Forum rules
Under no circumstances is spamming or advertising of any kind allowed. Do not post any abusive, obscene, vulgar, slanderous, hateful, threatening, sexually-orientated or any other material that may violate others security. Profanity or any kind of insolent behavior to other members (regardless of rank) will not be tolerated. Remember, what you don’t find offensive can be offensive to other members. Please treat each other with the kind of reverence you’d expect from other members.
Failure to comply with any of the above will result in users being banned without notice. If any further details are needed, contact: “The team” using the link at the bottom of the forum page. Thank you.
User avatar
Funchalense
Site Admin
Posts: 883
Joined: Sun Aug 03, 2014 8:09 pm

Alterar senha / Opensubtitles Atacado

Tue Jan 18, 2022 8:58 pm

Olá a todos os utilizadores do OpenSubtitles,

O que aconteceu :

Temos más notícias... fomos atacados.

Em agosto de 2021, recebemos uma mensagem no Telegram de um hacker, que nos mostrou provas de que poderia obter acesso à tabela de utilizadores do opensubtitles.org e extrair dados.

Foi pedido um resgate em BTC em troca de não divulgar ao público e prometido apagar os dados.

Dificilmente concordamos, porque era pedido muito dinheiro. O hacker explicou como conseguiu obter acesso e que após o pagamento ajudava a corrigir o erro. No lado técnico, ele conseguiu hackear a conta de um SuperAdmin que usava umaa password de baixa segurança e obteve acesso a um script não seguro, disponível apenas para SuperAdmins. Esse script permitiu que ele executasse injeções de SQL e extraísse dados.

O hacker obteve acesso aos dados de todos os utilizadores - e-mail, nome de utilizador, senhas... Mas prometeu que os dados seriam apagados e nos ajudaria a proteger o site após o pagamento.

O site foi criado em 2006 com pouco conhecimento de segurança, então as senhas eram armazenadas em hashes md5() :( Quer dizer, se a password fosse forte (digamos pelo menos 8 caracteres com minúsculas, maiúsculas, números e caracteres especiais) eram seguras, mas passwords simples podiam ser facilmente extraídas desses dados.

A maioria dos utilizadores não usava essas passwords fortes, ou seja, o hacker conseguia aceder a essas contas. Apesar disso não teve acesso a nenhum dado de cartão de crédito - esses dados são armazenados fora da nossa plataforma.

O que deve ser feito :

- Alterar as passwords do opensubtitles.org e opensubtitles.com e também a do fórum (é obrigatório para poder voltar a usar a conta)
- Se usava a mesma password do opensubtitles.org em outro lugar, altera-a também, especialmente importante para e-mails e serviços onde têm pagamentos e dados pessoais.

É uma lição difícil para nós. É incrível que o site tenha sido atacado agora, depois de 15 anos.

O que realmente já fizemos :

O site DEVE ser mais seguro agora, melhoramos a forma como os utilizadores ligam-se ao site, as contas serão bloqueadas após alguns logins mal-sucedidos, introduzimos nova política de senha, removemos informações de sessão da tabela, IP´s não devem mais ser falsificados, Captchas no login, registo, redefinição de senha, CSRF nos formulários, as solicitações serão canceladas se os administradores alterarem o seu IP durante a sessão, as senhas dos utilizadores são salvas em forma segura usando hash_hmac e sha256, todas as passwords md5() são excluídas.

O nosso novo site, opensubtitles.com, foi construído com maiores preocupações de segurança e já incluiu todos os pontos descritos acima.

Últimas palavras

Aceitem as nossas desculpas, pois como podem ver um site pode ser atacado a qualquer momento, e não há muito que se possa fazer, mesmo pagando um resgate não garante a sua segurança. Por favor, não usem as mesmas passwords em projetos diferentes - esse é o maior erro que podem cometer.

Se ainda não alteraram a vossa senha, façam isso agora - usem uma senha diferente da anterior:

Redefinir a senha em www.opensubtitles.org
(Por favor, certifiquem-se de inserir o vosso e-mail opensubtitles.org válido, é para esse email que será enviado o link de confirmação.


Redefinir a senha em www.opensubtitles.com

Redefinir a senha em forum.opensubtitles.org

Podem também usar um gerenciador de passwords, eles ajudarão a usar senhas longas e complexas, notificá-los sobre problemas de segurança, gerenciar 2FA e aceder as vossas senhas de todos os vossos dispositivos com a única necessidade de lembrar uma senha mestra (ou vinculá-la às vossas impressões digitais) Lista dos melhores gerenciadores de senha

Estamos em contato com a Troy Hunt.
Iremos nos tornar membros do HackTrophy para evitar ataques semelhantes no futuro.

Este post será atualizado ao longo do tempo para adicionar algumas informações importantes.

Tópico em Inglês aqui : viewtopic.php?f=1&t=17685

Se tiverem dúvidas ou problemas em alterar a senha, deixem post neste tópico

Return to “Portugues Brasil”

Who is online

Users browsing this forum: No registered users and 22 guests