Scurgere de site-uri porno Brazzers: de ce toți ar trebui să fie îngrijorați

Detaliile a aproape 800.000 de utilizatori ai forumului Brazzers au fost scurse.

În 2009, a câștigat premiul AVN pentru cel mai bun site web pentru adulți. Trei ani mai târziu, informațiile private ale a 790.724 de utilizatori au fost supuse unei încălcări. Este un coșmar de intimitate, asemănător cu Ashley Madison depozit de date 3 motive pentru care hack-ul Ashley Madison este o afacere serioasăInternetul pare extaziat de hack-ul lui Ashley Madison, cu milioane de adulteri și potențial Detaliile adulterilor piratate și publicate online, cu articole care scot în evidență persoanele găsite în date haldă. Hilar, nu? Nu asa de repede. Citeste mai mult în 2015.

Ca și cum să se scurgă obiceiurile pornografice ale utilizatorilor nu ar fi suficient de rău, acest lucru ar putea avea implicații și mai ample.

Ce s-a întâmplat?

Ar fi trebuit am vazut asa ceva venind Obiceiurile de vizionare porno ar putea fi următoarea mare scurgere: iată ce trebuie făcutUn inginer de software a avertizat recent că ar trebui să vă așteptați ca istoricul dvs. de internet, în special orice site pentru adulți pe care le-ați vizitat, să fie scurs. Ce poți face cu asta?

Citeste mai mult . Unii consideră că acest lucru îi afectează pe toți cei care au vizitat vreodată un site web pentru adulți, dar nu este deloc așa. Cu toate acestea, indică o vulnerabilitate larg răspândită care ar putea afectează majoritatea site-urilor cu un forum de discuții.

Dar mai întâi, să ne concentrăm asupra a ceea ce sa întâmplat cu Brazzers, printre primele 125.000 de site-uri web cele mai populare din lume. Dacă limităm căutarea Alexa la doar India, aceasta se află în primele 25.000. Ar putea părea nimic, dar având în vedere că există aproximativ 1 miliard de site-uri pe internet, este destul de impresionant.

"Parola este incorectă"

*reseteaza parola*

„Parola nouă nu poate fi aceeași cu vechea parolă” pic.twitter.com/7uo7Z97CSL

— Jokeri nepractici (@ItsFunnyJokers) 6 septembrie 2016

Încălcarea a avut loc în 2012, ceea ce este desigur cu mult timp în urmă. Se numără printre o serie de scurgeri din acel an despre care în mod bizar tocmai am auzit, inclusiv LinkedIn Ce trebuie să știți despre scurgerea masivă a conturilor LinkedInUn hacker vinde 117 milioane de acreditări LinkedIn piratate pe Dark Web pentru aproximativ 2.200 USD în Bitcoin. Kevin Shabazi, CEO și fondator al LogMeOnce, ne ajută să înțelegem exact ce este în pericol. Citeste mai mult și Dropbox, acesta din urmă a afectat aproximativ 68 de milioane de utilizatori Ești unul dintre cei 69 de milioane de utilizatori Dropbox piratați?S-a confirmat că 68 de milioane de conturi Dropbox au fost sparte în august 2012. Al tău a fost unul dintre ei? Ce ar trebui să faci în privința asta? Și de ce hack-ul a durat PATRU ANI să vină... Citeste mai mult .

Brazzers în sine nu a fost încălcat - în schimb, a fost forumul său, care este de fapt mai îngrijorător. În plus, deținătorii obișnuiți de conturi Brazzers ar putea avea în continuare motive de îngrijorare. Matt Stevens, managerul de relații publice al site-ului, explică:

Incidentul a avut loc din cauza unei vulnerabilități în software-ul terță parte menționat, software-ul „vBulletin”, și nu din cauza Brazzers în sine. Acestea fiind spuse, conturile utilizatorilor au fost partajate între Brazzers și „Brazzersforum”, care a fost creat pentru confortul utilizatorilor. Astfel, o mică parte din conturile noastre de utilizator au fost expuse și am luat măsuri corective în zilele următoare acestui incident pentru a ne proteja utilizatorii.

Este totul bine și bine, dar nimeni nu a fost informat când s-a întâmplat cu adevărat. Este departe de felul admirabil în care Moonfruit a tratat un atac recent Ce alte site-uri web majore pot învăța din atacul DDoS al lui MoonfruitMoonfruit este cel mai recent dintr-o lungă listă de giganți online afectați de hackeri, dar modul în care au gestionat amenințarea a fost impresionant. Într-adevăr, alte site-uri ar putea învăța multe din modul în care au gestionat situația. Citeste mai mult .

Nume de utilizator, adrese de e-mail, si parole Tot ce trebuie să știți despre paroleParolele sunt importante și majoritatea oamenilor nu știu suficient despre ele. Cum alegeți o parolă puternică, folosiți o parolă unică peste tot și vă amintiți de toate? Cum vă securizați conturile? Cum... Citeste mai mult au fost scurse, dar forumul a fost un loc pentru oameni pentru a discuta despre dorințele lor cele mai profunde: în timp ce înainte, cei fanteziile au fost ascunse în spatele unui nume de utilizator misterios, aceasta leagă particularitățile utilizatorilor cu e-mailul lor adrese.

Deși setul de date a inclus 928.072 de e-mailuri, multe au fost duplicate. Acest lucru lasă încă afectați 790.724 de utilizatori unici.

Cum ar putea acest lucru să se înrăutăţească?

Ai putea crede că nu a avut mare impact, având în vedere că tocmai am auzit despre el. La urma urmei, dacă victimele au ieșit prost din asta, am fi auzit deja despre asta. Este, totuși, foarte îngrijorător, mai ales cu creșterea sextorsiunii Sextorsiunea a evoluat și este mai înfricoșătoare ca niciodatăSextorsionarea este o tehnică de șantaj odioasă și răspândită, care vizează tineri și bătrâni, și acum este și mai intimidantă datorită rețelelor sociale precum Facebook. Ce poți face pentru a te proteja de acești infractori cibernetici slăbiți? Citeste mai mult .

Dar există două motive principale pentru care acest lucru ar putea fi mai rău decât pare inițial.

Prima este că aceste parole erau în text simplu. S-ar putea să vă întrebați modul în care site-urile web responsabile stochează în siguranță parolele Cum vă păstrează site-urile parolele în siguranță?Odată cu raportarea obișnuită de încălcări ale securității online, ești fără îndoială îngrijorat de felul în care site-urile web vă îngrijesc parola. De fapt, pentru liniște sufletească, acesta este ceva ce toată lumea trebuie să știe... Citeste mai mult . Răspunsul este, nu ca text simplu. Există nimic sigur cu privire la textul simplu. Aceasta înseamnă că, dacă cineva ar obține acces la un set de date care include parola dvs., ar citi exact cum ați introdus-o. Nu ar conta dacă parola ta ar fi cea mai mare frază de acces complicată aparent sigură De ce frazele de acces sunt încă mai bune decât parolele și amprentele digitaleÎți amintești când parolele nu trebuiau să fie complicate? Când PIN-urile erau ușor de reținut? Acele zile au trecut, iar riscurile de criminalitate cibernetică înseamnă că scanerele de amprente sunt aproape inutile. Este timpul să începeți să folosiți parole... Citeste mai mult din toate timpurile: un hacker ar putea doar să o citească.

Textul simplu înseamnă fără criptare, fără sărare, fără hashing. Este absolut nebunesc că orice site încă stochează ceva important în această formă. Utilizatorii site-urilor porno se așteaptă în special la un nivel foarte ridicat de criptare, dar această încălcare Brazzers ne amintește că chiar și unele dintre cele mai populare site-uri folosesc abordări nesigure ale informațiilor tale private.

Hack-uri suplimentare ale vBulletin au dezvăluit că software-ul forumului permite utilizatorilor să cripteze parolele după cum doresc, astfel încât să putem deduce că Brazzers însuși este responsabil pentru utilizarea textului simplu.

Preocuparea de bază, totuși, este exact că a fost o vulnerabilitate în vBulletin - care este folosit de aproape 40.000 de site-uri live. S-au făcut patch-uri pentru vulnerabilități, dar se bazează în mod natural pe administratorii site-urilor pentru a face upgrade. Și asta este o problemă.

Fanii GTA au fost și ei afectați

Detaliile a aproape 200.000 de conturi de pe GTAGaming, un site dedicat aclamat Grand Theft Auto serie, au fost scurse luna trecută, inclusiv adrese de e-mail, date de naștere, adrese IP și parole, acestea din urmă de cel puțin două ori (deși doar cu algoritmul M5) și sărate. Site-ul a determinat să renunțe complet la vBulletin:

Acum am închis forumurile definitiv și orice conturi care nu au fost actualizate în următoarele două săptămâni vor fi șterse din baza de date. Vom muta baza de date a contului într-un sistem de autentificare mai sigur, eliminând orice urmă de software-ul forumului vBulletin și, până atunci, va urmări cu atenție pentru a preveni mai departe compromisuri.

Având în vedere numărul de site-uri de profil înalt care utilizează vBulletin, inclusiv ubuntuforums.org, forumul oficial pentru sistemul de operare Linux Care este cel mai sigur sistem de operare mobil?Luptând pentru titlul de Cel mai sigur sistem de operare mobil, avem: Android, BlackBerry, Ubuntu, Windows Phone și iOS. Care sistem de operare este cel mai bun pentru a rezista atacurilor online? Citeste mai mult — o problemă majoră cu vBulletin ar putea cauza probleme serioase. VBulletin în sine a fost atacat anul trecut, ceea ce a dus la toți utilizatorii nevoiți să-și schimbe parolele, la fel ca și site-ul legat de dezvoltatori, VBTeam.

Ce poti face?

Primul lucru pe care ar trebui să-l faceți este să verificați dacă adresa dvs. de e-mail a făcut parte din scurgere. Dacă ești pe Brazzers, merită să faci. Dacă nu ești, poți în continuare să verifici Am fost Pwned?, care vă va spune dacă ați fost victimă orice încălcări, fie pe site-urile NSFW, site-uri de social media precum MySpace Facebook urmărește pe toată lumea, MySpace a fost piratat... [Tech News Digest]Facebook urmărește pe toată lumea de pe web, milioane de acreditări MySpace sunt scoase la vânzare, Amazon aduce Alexa în browser, No Man's Sky suferă o întârziere și Pong Project prinde contur. Citeste mai mult , sau dvs furnizor de e-mail cum ar fi Gmail Contul tău Gmail se află printre cele 42 de milioane de acreditări scurse? Citeste mai mult .

Dacă ai fost victimă, cu siguranță trebuie să-ți schimbi parola, atât pe forumul Brazzers, cât și pe adresa ta de e-mail. Doar pentru că datele tale au fost incluse în încălcare, asta nu înseamnă că escrocii au reușit să te bombardeze cu spam sau să-ți falsifice adresa. Pe de altă parte, deoarece această scurgere a avut loc în 2012, există șansa să fi suferit deja consecințe.

Când resetați un utilizator #parola în urma unei încălcări...

… și o schimbă înapoi la parola originală.#daftpic.twitter.com/BHUPnMjum1

— Paul Moore (@Paul_Reviews) 4 septembrie 2016

Cu toate acestea, dacă aveți un cont Gmail, ai putea verifica monitorul de activitate Verificați dacă contul dvs. Gmail este piratat cu Activity Monitor Citeste mai mult , doar pentru a ne asigura că nu s-a întâmplat nimic dus. De fapt, noi am recomanda întotdeauna urmărirea celor mai recente breșe de securitate Fiți la curent cu cele mai recente scurgeri de date - Urmați aceste 5 servicii și fluxuri Citeste mai mult — din nou, pentru orice eventualitate.

Dacă vă înscrieți pe un site care ar putea necesita informații pe care ați prefera să le păstrați privat (ca orice jenant secrete), utilizați un e-mail și o parolă unice care vor fi mai dificile pentru potențialii criminali cibernetici să vă lege numele real de online afaceri.

Și dacă sunteți administrator pe un site care se bazează pe vBulletin, asigurați-vă că îl actualizați. Cel mai recent patch a fost doar luna trecută, care a apărut după forumurile multiplayerului Dota 2 au fost încălcate, afectând 1,9 milioane de conturi.

Ce lecții pot fi învățate?

Nu e vina acestora folosind forumul Brazzers, dar utilizatorii acestei comunități de discuții ar trebui să fie în continuare vigilenți dacă introduc date sensibile. Oricine folosește alte site-uri pentru adulți ar trebui să ia notă și.

Este timpul ca companiile să realizeze că parolele nu sunt sigure folosind criptarea M5, darămite textul simplu! Dacă observați un site care folosește acesta din urmă, ar trebui să informați Infractorii de text simplu.

Ce sfaturi mai aveți pentru oricine afectat sau pentru oricine este îngrijorat că un site similar ar putea fi ținta hackerilor?