opensubtitles İnternet'teki en büyük ve en popüler altyazı havuzlarından biridir. Her hafta birçok dilde milyonlarca altyazı dosyası indiriliyor ve çoğu zaman indirilen filmler ve TV şovlarıyla eşleştiriliyor.
Site, 2006 yılında yerel bir barda birkaç bira içerken bu fikri ortaya çıkaran Slovakyalı bir programcı tarafından kuruldu. Dün geç saatlerde yapılan bir duyurunun ardından, ortaya çıkan krizle başa çıkmak için daha fazla biraya ihtiyaç duyulabilir.
OpenSubtitles Hacklendi, Milyonlarca Abonenin Detayları Açığa Çıktı
Site yöneticisi 'oss', OpenSubtitles forumuna yaptığı bir gönderide, milyonlarca üyesi olan sitenin saldırıya uğradığını açıkladı. Görünüşe göre bu gelişme de yeni değil.
"Ağustos 2021'de Telegram'da bir bilgisayar korsanından, opensubtitles.org'un kullanıcı tablosuna erişebileceğinin kanıtını gösteren ve buradan bir SQL dökümü indiren bir mesaj aldık. Gönderide, bunu kamuya açıklamamak ve verileri sileceğine söz vermek için BTC fidyesini istedi.
“Pek az bir para olmadığı için pek anlaşamadık. Bize nasıl erişim sağlayabileceğini açıkladı ve hatayı düzeltmemize yardımcı oldu. Teknik açıdan bakıldığında, bir Süper Yöneticinin düşük güvenlikli şifresini kırmayı başardı ve yalnızca Süper Yöneticiler için mevcut olan güvenli olmayan bir komut dosyasına erişim elde etti. Bu komut dosyası, SQL enjeksiyonları yapmasına ve verileri çıkarmasına olanak sağladı."
Hacker Tüm Kullanıcı Verilerine Erişim Sağladı
'Oss'a göre hacker, e-posta adreslerine, kullanıcı adlarına ve şifrelere erişim sağladı ancak ödeme yapıldıktan sonra verilerin silineceğine söz verdi. Bu söz tutulmadı.
Geçtiğimiz Ağustos ayında hiçbir üye verisi sızdırılmamış olsa da, 11 Ocak 2022'de OpenSubtitles, benzer taleplerde bulunan "orijinal bilgisayar korsanının işbirlikçisinden" yeni bir yazışma aldı. Yardım için orijinal bilgisayar korsanıyla iletişime geçmek sonuç vermedi ve 15 Ocak'ta site, verilerin önceki gün internete sızdırıldığını öğrendi.
Nitekim veri ihlali sitesinde yapılan aramalar Ben Pwned Var mı veritabanının artık kullanımda olduğunu ve OpenSubtitles tarafından bahsedilen tüm verileri ve daha fazlasını içerdiğini ortaya koyuyor.
“Ağustos 2021'de altyazı web sitesi Open Subtitles bir veri ihlaline uğradı ve bunun ardından fidye talebinde bulunuldu. İhlal, neredeyse 7 milyon abonenin e-posta ve IP adresleri, kullanıcı adları, kullanıcının ülkesi ve tuzsuz MD5 karmaları olarak saklanan şifreleri de dahil olmak üzere kişisel verilerini açığa çıkardı” diye belirtiyor site.
OpenSubtitles Tarafından Alınan Önlemler
OpenSubtitles hacklemeyi "zor bir ders" olarak tanımlıyor ve güvenliğindeki hataları kabul ediyor. Platform, sitenin güvenliğini sağlamak için zaman ve para harcadı ve üyelerden şifrelerini sıfırlamalarını istiyor. Ancak verileri ihlal edilenler için hasarı önlemek için artık çok geç olabilir.
Bilgisayar korsanının zaten birkaç aydır verilere erişimi vardı ve artık ihlal yaygınlaştı; sorunlar kesinlikle artabilir. Son derece güçlü şifrelere sahip olanlar, tahmin edilmesi kolay seçeneği seçenlerden daha güvenli olabilir ancak OpenSubtitles'a göre şifreler azınlıkta.
OpenSubtitles Üyelerine Yönelik Tehditler
Belki de en acil tehdit, diğer sitelerde aynı e-posta adresini ve şifre kombinasyonunu kullanan kullanıcılarla ilgilidir. Bunlar ortadayken, bir saldırgan üçüncü taraf hesaplarını ihlal edebilir; bu nedenle, bu kimlik bilgilerinin derhal değiştirilmesi, etkilenenler için bir öncelik olmalıdır; örneğin aşağıdaki gibi bir şifre yöneticisi hizmetinin kullanılmasıyla: 1Password.
OpenSubtitles kullanıcılarının bir başka endişesi de birçoğunun korsan sitelere üye olma ihtimalidir. Bunlarda aynı kimlik bilgilerini kullanmışlarsa bu açıkça bir sorundur ancak Have I Been Pwned'in raporu doğruysa, e-posta adresleri artık IP adresleriyle de eşleştirilebilir.
Bunun üçüncü tarafların ilgisini çekip çekmeyeceğini yalnızca zaman gösterecek, ancak gizlilik açısından durum kesinlikle optimal değil. OpenSubtitles resmi olarak etiketli dahil olmak üzere dünya çapında birçok bölge ve mahkemede korsan hizmeti olarak Avustralya, Yunanistan, ve Norveç platformun İSS'ler tarafından engellenmesini emretti.
İhlal ve alınacak önlemlere ilişkin daha fazla bilgiye buradan ulaşabilirsiniz. okuyun
