Servis za pronalaženje titlova OpenSubtitles je hakiran, ukradeni podaci o svim korisnicima

Ako ste tijekom posljednjih godina imali otvoren račun na ovom servisu, kako bi s njega preuzimali tilove filmova i serija, preporuča vam se odmah promijeniti lozinku i provjeriti koristite li je negdje drugdje

Sandro Vrbanus četvrtak, 20. siječnja 2022. u 06:00

Internetski servis OpenSubtitles popularno je mjesto na kojem se mogu pronaći milijuni titlova za filmove i serije, među kojima su, dakako, i oni na hrvatskom jeziku. Stranica je pokrenuta 2006. godine, osmislio ju je i stvorio jedan slovački programer, a kao veliki repozitorij titlova u manje-više nepromijenjenom obliku postoji do danas (o tome koliko se njezin dizajn prilagodio trendovima ponešto govori i naslov weba na hrvatskom: "Titlovi - skinite DivX titlove s najvjeće otvorene baze titlova". Tko se još sjeća DivX-a?).

Ono što se sada dogodilo očito ne pretjerano ažurnoj i sigurnoj stranici bilo je očekivano – napali su je hakeri, pristupili njezinoj SQL bazi i kopirali podatke o svim registriranim korisnicima. Njih je gotovo 7 milijuna, a hakeri sada imaju pristup svim podacima koje su tamo ostavili. Najvažnije, imaju njihove e-mail adrese i pripadajuće lozinke.

Napad se dogodio lani

Hakerski upad u ovaj sustav zbio se još lani, o čemu su napadači izvijestili vlasnike stranice kako bi od njih iskamčili otkupninu. Novac nisu dobili, jer je navodno bila riječ o prevelikom zahtjevu. Na službenom forumu kažu kako im je napadač čak i objasnio kako je napad izvršen i pomogao im zakrpati sigurnosne propuste – no, kako plaćanja otkupnine nije bilo, bazu je pustio u javnost.

Svim registriranim korisnicima servisa OpenSubtitles sada se preporuča da, kako je to i običaj u ovakvim slučajevima, resetiraju svoje lozinke za taj servis i provjere koriste li istu kombinaciju e-maila i lozinke negdje drugdje. Ako da, i to je potrebno promijeniti.

Naime, OpenSubtitles je (kako sami priznaju) lozinke čuvao u MD5 "nezasoljenim" hashevima, stvorenima 128-bitnom enkripcijom koja je probijena još 2008. godine.

Je li i vaš korisnički račun u opasnosti, provjeriti možete na poznatom servisu Have I Been Pwned?, koji je nedavno ovu ukradenu bazu, od točno 6.783.158 zapisa, pridodao svojoj velikoj kolekciji hakiranih lozinki.

📢 12 rata bez kamata

HP 255 G8

AMD RyzenTM 3 5300U, 8GB, 256GB SSD, Radeon Graphics, 15.6" LED FHD, Windows 11.

437,85€ 3.298,98 kn Kupi

📢 NOVO!

TEAMGROUP RAM

Nova memorija koja će se savršeno uklopiti u tvoje računalo!

79,50€ 598,99 kn Kupi

📢 12 rata beskamatno

SAMSUNG SSD

Vanjski 1TB SAMSUNG T7, MU-PC1T0H/WW, 1050 MB/s, USB-C, V-Nand.

145,86€ 1.098,98 kn Kupi


Visoka čvrstoća i dubok bass

KEF Q150 crni

Ovi dvosistemski bass-reflex zvučnici imaju frekvencijski odziv od 51Hz-28kHz (±3dB) i nominalnu impedanciju 8 ohma te zahtijevaju snagu pojačala od 10-100W

389,00 € 2.930,92 kn 490,00 € Akcija