Pozostałe serwisy Grupy naTemat:
Śledź nas na:

Popularny serwis zhakowany. Sprawdź, czy przestępcy nie mają twoich danych

Konrad Bagiński
"Mamy złe wieści... zostaliśmy zhakowani" - tak zaczyna się wiadomość od serwisu OpenSubtitles.org. Dane straciło nawet 7 milionów użytkowników, w tym spore grono Polaków. Serwis udostępnia różne wersje językowe napisów do filmów i seriali.
Przestępcy uzyskali dostęp do haseł użytkowników serwisu opensubtitles.org i .com Lewis Kang'ethe Ngugi / Unsplash
Administracja serwisu przyznaje, że w sierpniu 2021 otrzymała wiadomość i żądanie okupu od hakera. Złamał on słabo zabezpieczone hasło SuperAdministratora i uzyskał dostęp do niezabezpieczonego skryptu. Okup zapłacono. Kilka miesięcy później - czyli kilka dni temu - dane i tak wyciekły.

"Strona została stworzona w 2006 roku z niewielką wiedzą na temat bezpieczeństwa" - pisze administracja OpenSubtitles.org. Zapewnia też, że silne hasła (co najmniej 10 znaków z małymi, dużymi literami, cyframi i znakami specjalnymi) raczej są bezpieczne. Ale krótkie, łatwe hasła mogły paść ofiarą hakerów. Administratorzy przyznają, że takie właśnie miała większość użytkowników.


Dodają, że wiele osób ma takie same hasła do różnych serwisów, więc hakerzy mogą uzyskać dostęp do o wiele bardziej wrażliwych danych. Zapewniają też, że numery kart kredytowych użytkowników są bezpieczne – były przechowywane poza ich platformą.

Co należy zrobić?

Administratorzy zalecają pilną zmianę hasła na opensubtitles.org i opensubtitles.com oraz w innych serwisach – jeśli to samo było używane gdzie indziej. Przepraszają użytkowników za tę sytuację. Dodają, że to bolesna nauczka – bo pomimo zapłacenia okupu hakerzy i tak zdecydowali się na wykorzystanie skradzionych danych.

Oszuści aktywni w pandemii

Niedawno pisaliśmy o innym zagrożeniu - cyberprzestępcy obiecują w sieci 300 złotych za przejście pełnego cyklu szczepienia. Oczywiście to oszustwo i żadnej nagrody pieniężnej nie ma. Wszystko ma na celu kradzież danych i wyczyszczenie konta bankowego ofiary.

Przed oszustami ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. "Oszuści oferują zwrot 300 zł za szczepienie. Jeżeli wprowadzicie tam swoje hasło do banku, trafi ono bezpośrednio do oszustów, którzy wykorzystają je do kradzieży środków. Nie dajcie się nabrać!" - podkreśla na Twitterze.

Strona stworzona przez oszustów wygląda niemal identycznie jak prawdziwy, rządowy serwis "gov.pl". Różni się jednak na przykład adresem, bo ten, który założyli oszuści, to "gov.pl-covid[.]pl".
Zobacz także :
  1. Drogie OC to już nie problem. Podpowiadamy, jak zmniejszyć jego składkę
  2. Zero waste living: jak zacząć żyć ekologicznie?
  3. Wlewasz wodę i gotowe. Filtracja to nieskomplikowany proces, ale ma kilka tajemnic
  4. Transform today, change Tomorrow. Coraz bliżej XVI Europejskiego Kongresu Gospodarczego
  5. Transformacja dla przyszłości. Ruszyła rejestracja na XVI Europejski Kongres Gospodarczy
  6. Nietypowy happening solidarności na Dworcu Centralnym w Warszawie. Zastygli w bezruchu na 18 minut
  7. Chiński brat patrzy. Czy z TikToka da się bezpiecznie korzystać?