Hlavní navigace

Z webu OpenSubtitles uniklo sedm milionů uživatelských účtů včetně MD5 hašů hesel

Sdílet

Petr Krčmář 20. 1. 2022
Hacker Autor: Depositphotos

OpenSubtitles je jedno z největších světových úložišť filmových titulků. Provozovatel nyní oznámil úspěšné napadení, které útočníkovi umožnilo získat celou databázi se sedmi miliony uživatelských účtů. Včetně IP adres, e-mailových adres a hašů hesel. Hesla jsou bohužel uložena velmi špatně, protože používají nesolenou MD5. Získat jejich otevřenou podobu je tedy velmi jednoduché.

Útočník pak provozovatele kontaktoval a nabídl, že nemalou sumu vyplacenou v bitcoinech je ochoten celou kopii databáze smazat a předat technické detaily týkající se útoku. K platbě nakonec skutečně došlo, přestože šlo o vysokou částku. Útočník odhalil, jak se mu podařilo dostat k privilegovanému skriptu, který měl být k dispozici jen adminům.

Přestože útočník dostal zaplaceno, nakonec se databáze na internetu objevila, včetně všech obsažených informací. Pravděpodobně ji nezveřejnil původní útočník, ale jeho spolupracovník, který chtěl později po službě další platbu. Uniklé informace už jsou také součástí služby Have I Been Pwned, takže její uživatelé byli varováni, případně si kdokoliv může ověřit, zda byl jeho účet součástí úniku. Poučení z celého případu zní: hašujte hesla pořádně a nevěřte darebákům.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.