Представители известного сайта OpenSubtitles рассказали о том, что их ресурс взломали хакеры. Важно отметить, что портал OpenSubtitles входит в список 5 000 самых популярных сайтов в мире. И его аудитория насчитывает огромное количество пользователей. Судя по всему, атака затронула почти 6,8 миллиона пользователей OpenSubtitles. Тем не менее, на сегодняшний день информационная безопасность Новосибирск вузы ресурса полностью восстановлена.
Что такое OpenSubtitles, информационная безопасность Новосибирск вузы
Прежде всего стоит рассказать о том, что из себя представляет сайт OpenSubtitles. На сегодняшний день это один из самых популярных веб-порталов, на которых размещают бесплатные субтитры. При этом найти на сайте можно субтитры к фильмам, сериалам, телепередачам и т. д. Нередко именно этот ресурс позволяет пользователям из других стран делать субтитры на своем языке. Потому на площадке зарегистрировано большое количество пользователей во всего мира. На сегодняшний день там насчитывается 6 783 158 аккаунтов. И именно их информационная безопасность в Самаре вузы оказалась в опасности.
Судя по всему, злоумышленники прекрасно понимали, насколько администрация сайта дорожит своими пользователями. Хакер смог похитить большое количество личной информации зарегистрированных любителей субтитров. Среди этой информации находились следующие данные:
- адреса электронной почты;
- имена пользователей;
- пароли.
При этом злоумышленник сразу уведомил администрацию сайта о том, что он может без труда расшифровать любой из паролей к учетным записям. Подобное нападение стало первым за всю историю существования OpenSubtitles. Потому администрации сайта пришлось предпринять целый комплекс мер для решения проблемы.
Чем закончилось нападение
Важно отметить, что сайт OpenSubtitles был создан еще в 2006 году. Тогда создатели портала очень мало знали про особенности защиты данных клиентов своего веб-ресурса. Потому они просто хранили все пароли пользователей в виде MD5. К сожалению, из этого формата их очень просто извлечь. В результате хакер получил доступ ко всем профилям пользователей OpenSubtitles. Безусловно, многие специалисты, окончившие институты Москвы со специальностью защита информации, не допустили бы подобной ошибки. Но администрация сайта никогда не думала о том, что будет интересна хакерам.
К сожалению, злоумышленник дал администраторам очень мало времени на размышления. И им пришлось собрать довольно большую сумму выкупа в биткоинах. Чтобы хакер не выкладывал данные пользователей в открытый доступ и не продавал в даркнете. Стоит отметить, что злоумышленник оказался достаточно честным, насколько это слово применимо к хакерам. Он не только сдержал слово и не разместил в сети информацию, но и рассказал про защиту данных. Злоумышленник объяснил, что один из главных администраторов ресурса использовал очень ненадежный пароль. И именно благодаря ему хакер смог получить доступ ко всем внутренним ресурсам сервера.
В результате представители OpenSubtitles выступили с заявлением о компрометации. Состоялась она еще в конце лета 2021 года, но руководству портала необходимо было дождаться, пока все пользователи сменят пароли. Как утверждают представители OpenSubtitles, сведения пользователей теперь находятся в полной безопасности. Также они пересмотрели политику защиты паролей и повысили компетентность своих сотрудников в вопросах безопасности. И это значит, что теперь информационная безопасность Самара вузы OpenSubtitles вышла на новый уровень.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.