Reakcia servera prichádza trochu neskoro, ani sa nečudujeme.

Správu o hacknutí priniesol web TorrentFreak a toto nie sú správy, ktorými by sa webové stránky chceli chváliť. Od roku 2006 prináša OpenSubtitles titulky k filmom a v auguste 2021 bola napadnutá hackermi. Tí odcudzili takmer 7 miliónov informácií o registrovaných používateľov, vrátane emailových adries, IP adries ako aj heslá.

Web, ktorý naprogramoval Slovák, je celosvetovo úspešný. Sú za tým rôzne jazykové verzie titulkov k neznámejším filmom a seriálom. Neraz sú takéto servery terčom útoku nielen hackerov ale organizácií na ochranu autorských práv. To, že unikli prihlasovacie údaje, by nebol ani tak veľký problém. Do chvíle, kedy ich nepoužívate aj na inom mieste. Toto býva časté úskalie mnohých používateľov. Ak je súčasťou prihlasovacieho mena emailová adresa, potom má útočník ešte jednoduchšiu situáciu. Skúsi sa prihlásiť do služby, z ktorej email pochádza ukradnutým heslom.

Hacker vyžadoval výkupné v BTC, tú však server odmietol vyplatiť. Podľa admina zvaného „oss“ bolo výkupné príliš drahé. Ďalej uviedol, že hacker sa do servera dostal cez jednoduché heslo SuperAdmina a tak získal možnosť využiť tzv. Injection SQL a získať dáta z tejto databázy.

Najhoršie na týchto prípadoch okrem odhalenia hesla, je časová odmlka. To, že nastal únik, nemusíte vedieť okamžite. Toto bol jeden z príkladov. Vaše heslo teda koluje internetom a ani služba Have I been pwned nemá povedomie o tom, že nastal nejaký útok alebo odhalenie. Odporúčame používať unikátne heslo vytvorené napríklad priamo prehliadačom alebo napríklad využívať dvojfaktorovú autentifikáciu.

Zdroj: TorrentFreak, OpenSubtitles forum

Prečítajte si aj: