Servis za pronalaženje titlova OpenSubtitles je hakiran, ukradeni podaci o svim korisnicima
Ako ste tijekom posljednjih godina imali otvoren račun na ovom servisu, kako bi s njega preuzimali tilove filmova i serija, preporuča vam se odmah promijeniti lozinku i provjeriti koristite li je negdje drugdje
Internetski servis OpenSubtitles popularno je mjesto na kojem se mogu pronaći milijuni titlova za filmove i serije, među kojima su, dakako, i oni na hrvatskom jeziku. Stranica je pokrenuta 2006. godine, osmislio ju je i stvorio jedan slovački programer, a kao veliki repozitorij titlova u manje-više nepromijenjenom obliku postoji do danas (o tome koliko se njezin dizajn prilagodio trendovima ponešto govori i naslov weba na hrvatskom: "Titlovi - skinite DivX titlove s najvjeće otvorene baze titlova". Tko se još sjeća DivX-a?).
Ono što se sada dogodilo očito ne pretjerano ažurnoj i sigurnoj stranici bilo je očekivano – napali su je hakeri, pristupili njezinoj SQL bazi i kopirali podatke o svim registriranim korisnicima. Njih je gotovo 7 milijuna, a hakeri sada imaju pristup svim podacima koje su tamo ostavili. Najvažnije, imaju njihove e-mail adrese i pripadajuće lozinke.
Napad se dogodio lani
Hakerski upad u ovaj sustav zbio se još lani, o čemu su napadači izvijestili vlasnike stranice kako bi od njih iskamčili otkupninu. Novac nisu dobili, jer je navodno bila riječ o prevelikom zahtjevu. Na službenom forumu kažu kako im je napadač čak i objasnio kako je napad izvršen i pomogao im zakrpati sigurnosne propuste – no, kako plaćanja otkupnine nije bilo, bazu je pustio u javnost.
Svim registriranim korisnicima servisa OpenSubtitles sada se preporuča da, kako je to i običaj u ovakvim slučajevima, resetiraju svoje lozinke za taj servis i provjere koriste li istu kombinaciju e-maila i lozinke negdje drugdje. Ako da, i to je potrebno promijeniti.
Naime, OpenSubtitles je (kako sami priznaju) lozinke čuvao u MD5 "nezasoljenim" hashevima, stvorenima 128-bitnom enkripcijom koja je probijena još 2008. godine.
Je li i vaš korisnički račun u opasnosti, provjeriti možete na poznatom servisu Have I Been Pwned?, koji je nedavno ovu ukradenu bazu, od točno 6.783.158 zapisa, pridodao svojoj velikoj kolekciji hakiranih lozinki.
