Wyciek danych z opensubtitles.org: ~7 milionów użytkowników w niebezpieczeństwie!
Wyciek danych z opensubtitles.org: ~7 milionów użytkowników w niebezpieczeństwie!
Opensubtitles.org stało się ofiarą poważnego ataku hakerskiego, w wyniku którego wyciekły dane około 7 milionów użytkowników. Jak do tego doszło? Okazuje się, że hasło Super Admina było niezwykle słabe, co ułatwiło intruzowi uzyskanie dostępu do konta.
Po zdobyciu uprawnień, haker zdołał wykorzystać podatność SQL injection w skrypcie administracyjnym. Taki skrypt, dostępny tylko dla super adminów, nie był odpowiednio zabezpieczony, co pozwoliło na zdumpowanie całej bazy danych.
W wykradzionej bazie znalazły się informacje, takie jak adresy e-mail, nazwy użytkowników oraz hasła przechowywane w formie niesolonego MD5(). Zaskoczeniem dla wielu może być fakt, że takie metody przechowywania haseł były stosowane na stronie, która powstała w 2006 roku.
Na podstawie: Źródła
![Marketingowe Espresso: algorytmy w trybie obserwacji [2018-09-14]](https://www.czq.pl/CDN/wp_images/61.webp)
![Marketingowy Digest: marketing w trybie awaryjnym [2018-09-15]](https://www.czq.pl/CDN/wp_images/120.webp)
![Marketingowy Newsflash: decyzje podejmowane na danych i intuicji [2018-09-16]](https://www.czq.pl/CDN/wp_images/19.webp)
![CZQ > Marketing > Today: algorytmy w trybie obserwacji [2018-09-17]](https://www.czq.pl/CDN/wp_images/219.webp)
![Marketingowa Kawka: social media po analizie danych [2018-09-18]](https://www.czq.pl/CDN/wp_images/147.webp)