Servis za pronalaženje titlova OpenSubtitles je hakiran, ukradeni podaci o svim korisnicima

Ako ste tijekom posljednjih godina imali otvoren račun na ovom servisu, kako bi s njega preuzimali tilove filmova i serija, preporuča vam se odmah promijeniti lozinku i provjeriti koristite li je negdje drugdje

Sandro Vrbanus četvrtak, 20. siječnja 2022. u 06:00

Internetski servis OpenSubtitles popularno je mjesto na kojem se mogu pronaći milijuni titlova za filmove i serije, među kojima su, dakako, i oni na hrvatskom jeziku. Stranica je pokrenuta 2006. godine, osmislio ju je i stvorio jedan slovački programer, a kao veliki repozitorij titlova u manje-više nepromijenjenom obliku postoji do danas (o tome koliko se njezin dizajn prilagodio trendovima ponešto govori i naslov weba na hrvatskom: "Titlovi - skinite DivX titlove s najvjeće otvorene baze titlova". Tko se još sjeća DivX-a?).

Ono što se sada dogodilo očito ne pretjerano ažurnoj i sigurnoj stranici bilo je očekivano – napali su je hakeri, pristupili njezinoj SQL bazi i kopirali podatke o svim registriranim korisnicima. Njih je gotovo 7 milijuna, a hakeri sada imaju pristup svim podacima koje su tamo ostavili. Najvažnije, imaju njihove e-mail adrese i pripadajuće lozinke.

Napad se dogodio lani

Hakerski upad u ovaj sustav zbio se još lani, o čemu su napadači izvijestili vlasnike stranice kako bi od njih iskamčili otkupninu. Novac nisu dobili, jer je navodno bila riječ o prevelikom zahtjevu. Na službenom forumu kažu kako im je napadač čak i objasnio kako je napad izvršen i pomogao im zakrpati sigurnosne propuste – no, kako plaćanja otkupnine nije bilo, bazu je pustio u javnost.

Svim registriranim korisnicima servisa OpenSubtitles sada se preporuča da, kako je to i običaj u ovakvim slučajevima, resetiraju svoje lozinke za taj servis i provjere koriste li istu kombinaciju e-maila i lozinke negdje drugdje. Ako da, i to je potrebno promijeniti.

Naime, OpenSubtitles je (kako sami priznaju) lozinke čuvao u MD5 "nezasoljenim" hashevima, stvorenima 128-bitnom enkripcijom koja je probijena još 2008. godine.

Je li i vaš korisnički račun u opasnosti, provjeriti možete na poznatom servisu Have I Been Pwned?, koji je nedavno ovu ukradenu bazu, od točno 6.783.158 zapisa, pridodao svojoj velikoj kolekciji hakiranih lozinki.

📢 Uštedi do 30%

TOP!

Logitech

Vrhunska Logitech periferija nezaobilazan je dodatak za tvoj radni stol.

Kupi

📢 Uštedi 800 kn

TOP!

HUAWEI MateView GT

27" monitor sa zakrivljenim zaslonom i velikom brzinom osvježavanja savršen je za učenje, igranje i rad.

2.199 kn 2.999 kn Kupi

📢 Besplatna dostava

TOP!

DELL

DELL Vostro 3510 s Core i7 procesorom, 16GB RAM-a te 15.6" IPS ekranom i vrhunski monitori.

Od 1499 kn Kupi


2-kanalni bookshelf zvučnici

AUDIOENGINE HD6

Bluetooth aptX, 47 ohma, 50Hz-22kHz, >95dB, 50W RMS, svileni visokotonci, wooferi od aramidnih vlakana, A/B monoblok pojačalo.

5.299 kn Kupi

Plug&play gramofon

REGA PLANAR 1

RB110 ručica, motor od 24 V niske buke, poklopac motora s integriranim hlađenjem, Rega Carbon MM zvučnica.

2.989 kn Kupi