Elokuvapiraattien suosima sivusto hakkeroitiin – 7 miljoonan käyttäjän tiedot julkiseksi

21.01.2022 19:55 Muropaketin toimitus

OpenSubtitles on yksi Internetin suurimmista ja suosituimmista tekstityksiä tarjoavista sivustoista. Miljoonia tekstitystiedostoja ladataan joka viikko useilla kielillä, ja niitä voidaan käyttää ladattujen elokuvien ja TV-ohjelmien katselussa.

Vuonna 2006 perustettu OpenSubtitles joutui hakkeroinnin kohteeksi elokuussa 2021, mutta vastikään ilmeni uusia ongelmia. Hyökkääjä sai elokuussa haltuunsa lähes seitsemän miljoonan käyttäjän henkilötiedot, joihin kuului ainakin sähköposti- ja IP-osoitteet, käyttäjätunnukset ja salasanat. Sivusto varoitti käyttäjiä sen jälkeen, kun he 15. tammikuuta huomasivat  tietoja olleen vuodettu verkkoon.

OpenSubtitlesin perustanut slovakialainen ohjelmoija kirjoitti sivuston keskustelupalstalla, että he saivat viime elokuussa Telegramissa viestin hakkerilta, joka todisti pääsevänsä OpenSubtitlesin käyttäjätietokantaan, ja latasi sieltä SQL:n avulla tietoa.

Hakkeri kertoi sivustolle, miten hän pääsi murtautumaan tietokantaan. Hän sai murrettua heikon SuperAdmin-järjestelmänvalvojan salasanan, jonka jälkeen hän pääsi käsiksi suojaamattomaan komentosarjaan. Sen avulla hän sai syötettyä omia SQL-komentojaan.

Rikollinen kiristi palvelulta Bitcoin-valuuttaa vastineeksi siitä, ettei hän julkaisisi tietokannan tietoja. Hän lupasi myös tuhota haltuunsa saamansa tiedot. Sivusto suostui maksamaan, vaikkei summa ollut perustajan mukaan vähäinen.

Maksamisesta ei kuitenkaan ollut kuin väliaikaista apua, sillä väitetty hakkerin yhteistyökumppani otti yhteyttä ja vaati niin ikään maksua. OpenSubtitles otti tämän jälkeen yhteyttä alkuperäiseen hakkeriin, mutta tuloksetta. Sivusto sai tietää tietoja vuodetun 15. tammikuuta.

OpenSubtitles kuvailee hakkerointia ”kovaksi oppitunniksi” ja myönsi puutteet sivuston tietoturvassa. Alusta on käyttänyt aikaa ja rahaa sivuston tietoturvan parantamiseen, ja käyttäjiä on vaadittu asettamaan uusi salasana.