Wyciek z witryny Brazzers Porn: Dlaczego wszyscy powinni się martwić

Dane prawie 800 000 użytkowników forum Brazzers zostały ujawnione.

W 2009 roku zdobył nagrodę AVN dla najlepszej strony dla dorosłych. Trzy lata później doszło do naruszenia prywatnych informacji 790 724 użytkowników. To koszmar prywatności, podobny do Zrzut danych Ashley Madison 3 powody, dla których Ashley Madison Hack to poważny romansInternet wydaje się zachwycony hackem Ashleya Madisona, z milionami cudzołożników i potencjałem dane osób dorosłych zostały zhakowane i wydane online, a artykuły wypisują osoby znalezione w danych wysypisko. Zabawne, prawda? Nie tak szybko. Czytaj więcej w 2015 r.

Jak gdyby ujawnienie nawyków pornograficznych użytkowników nie było wystarczająco złe, mogłoby to mieć jeszcze szersze konsekwencje.

Co się stało?

Powinniśmy widziałem, że coś takiego nadchodzi Zwyczaje oglądania porno mogą być kolejnym wielkim wyciekiem: oto, co należy zrobićInżynier oprogramowania ostrzegł niedawno, że należy spodziewać się wycieku z historii Internetu, a zwłaszcza z witryn odwiedzanych przez dorosłych. Co możesz z tym zrobić? Czytaj więcej

. Niektórzy uważają, że ma to wpływ na każdego, kto kiedykolwiek odwiedził witrynę dla dorosłych, ale wcale tak nie jest. Niemniej jednak wskazuje to na powszechną lukę, która może wpływa na większość witryn z forum dyskusyjnym.

Ale najpierw skupmy się na tym, co stało się z Brazzers, pośród 125 000 najpopularniejszych stron internetowych na świecie. Jeśli ograniczymy wyszukiwanie Alexy tylko do Indii, znajdzie się ono w pierwszej 25 000. To może wydawać się niczym, ale biorąc pod uwagę, że w Internecie jest około 1 miliarda witryn, robi to wrażenie.

"Hasło jest niepoprawne"

* resetuje hasło *

„Nowe hasło nie może być takie samo jak stare hasło” pic.twitter.com/7uo7Z97CSL

- Niepraktyczne Jokery (@ItsFunnyJokers) 6 września 2016 r

Naruszenie nastąpiło w 2012 r., Co należy przyznać dawno temu. Jest to jedna z wielu przecieków z tego roku, o których dopiero co dziwnie słyszeliśmy, w tym LinkedIn Co musisz wiedzieć o ogromnym wycieku z kont LinkedInHaker sprzedaje 117 milionów hakowanych danych logowania LinkedIn w ciemnej sieci za około 2200 USD w Bitcoin. Kevin Shabazi, CEO i założyciel LogMeOnce, pomaga nam zrozumieć, co jest zagrożone. Czytaj więcej i Dropbox, z których ten ostatni dotknęło około 68 milionów użytkowników Czy jesteś jednym z 69 milionów zaatakowanych użytkowników Dropbox?Potwierdzono, że w sierpniu 2012 r. Zhackowano 68 milionów kont Dropbox. Czy twój był jednym z nich? Co powinieneś z tym zrobić? I dlaczego hack zabrał CZTERY LATA ... Czytaj więcej .

Sam Brazzers nie został naruszony - zamiast tego było to forum, które w rzeczywistości jest bardziej niepokojące. Ponadto zwykli posiadacze kont Brazzers mogą nadal mieć powód do niepokoju. Matt Stevens, menedżer ds. Public relations witryny, wyjaśnia:

Do incydentu doszło z powodu luki we wspomnianym oprogramowaniu strony trzeciej, oprogramowaniu „vBulletin”, a nie w samym Brazzers. To powiedziawszy, konta użytkowników zostały udostępnione między Brazzers a „Brazzersforum”, który został stworzony dla wygody użytkownika. Spowodowało to ujawnienie niewielkiej części naszych kont użytkowników i podjęliśmy działania naprawcze w dniach następujących po tym zdarzeniu, aby chronić naszych użytkowników.

To wszystko dobrze i dobrze, ale nikt nie został poinformowany, kiedy to się stało. To daleko od Godny podziwu sposób, w jaki Moonfruit poradził sobie z ostatnim atakiem Czego inne główne strony internetowe mogą się nauczyć z ataku DDoS firmy MoonfruitMoonfruit to najnowszy z długiej listy gigantów online dotkniętych przez hakerów, ale sposób, w jaki poradzili sobie z zagrożeniem, był imponujący. Rzeczywiście, inne strony mogą się wiele nauczyć z tego, jak sobie poradzili. Czytaj więcej .

Nazwy użytkowników, adresy e-mail, i hasła Wszystko, co musisz wiedzieć o hasłachHasła są ważne i większość ludzi nie wie o nich wystarczająco dużo. Jak wybrać silne hasło, używać unikalnego hasła wszędzie i pamiętać je wszystkie? Jak zabezpieczyć swoje konta? Jak ... Czytaj więcej wyciekły, ale forum było miejscem, w którym ludzie mogli omawiać swoje najgłębsze pragnienia: podczas gdy wcześniej fantazje zostały ukryte za tajemniczą nazwą użytkownika, która łączy szczególne dziwactwa użytkowników z ich e-mailem adresy.

Chociaż zestaw danych zawierał 928,072 wiadomości e-mail, wiele z nich było duplikatami. Nadal pozostaje 790 724 unikatowych użytkowników.

Jak to może się pogorszyć?

Możesz pomyśleć, że nie miało to większego wpływu, biorąc pod uwagę, że dopiero o tym słyszeliśmy. W końcu, jeśli ofiary wyjdą z tego źle, już byśmy o tym słyszeli. Jest to jednak bardzo niepokojące, szczególnie z wzrost skurczów płciowych Sextortion ewoluowało i jest bardziej przerażające niż kiedykolwiekSextortion jest odrażającą, powszechną techniką szantażowania wymierzoną w młodych i starszych, a teraz jest jeszcze bardziej onieśmielająca dzięki sieciom społecznościowym takim jak Facebook. Co możesz zrobić, aby uchronić się przed tymi podejrzanymi cyberprzestępcami? Czytaj więcej .

Ale są dwa główne powody, dla których może to być gorsze, niż się początkowo wydaje.

Po pierwsze, hasła te miały postać zwykłego tekstu. Możesz się zastanawiać jak odpowiedzialne strony internetowe bezpiecznie przechowują hasła W jaki sposób strony internetowe chronią hasła?Przy regularnych zgłoszonych naruszeniach bezpieczeństwa online bez wątpienia martwisz się tym, jak strony internetowe dbają o twoje hasło. W rzeczywistości, dla spokoju ducha, każdy musi wiedzieć… Czytaj więcej . Odpowiedź brzmi: nie jako zwykły tekst. Jest nic bezpieczne o zwykłym tekście. Oznacza to, że jeśli ktoś miałby uzyskać dostęp do zestawu danych zawierającego twoje hasło, przeczytałby dokładnie, jak je wprowadzasz. Nie ma znaczenia, czy twoje hasło było najwięcej skomplikowane pozornie bezpieczne hasło Dlaczego hasła są wciąż lepsze niż hasła i odciski palcówPamiętasz, kiedy hasła nie musiały być skomplikowane? Kiedy łatwo było zapamiętać kody PIN? Te dni minęły, a ryzyko cyberprzestępczości oznacza, że ​​skanery linii papilarnych są prawie bezużyteczne. Czas zacząć korzystać z kodów dostępu ... Czytaj więcej wszechczasów: haker mógł to po prostu przeczytać.

Zwykły tekst oznacza brak szyfrowania, brak solenia, brak mieszania. To absolutnie szalone, że każda witryna wciąż przechowuje coś ważnego w tej formie. Użytkownicy stron pornograficznych szczególnie oczekują bardzo wysokiego poziomu szyfrowania, ale to naruszenie Brazzers przypomina nam, że nawet niektóre z najpopularniejszych stron używają niepewnych podejść do twoich prywatnych informacji.

Dalsze włamania do vBulletin ujawniły, że oprogramowanie forum pozwala użytkownikom szyfrować hasła według własnego uznania, więc możemy wywnioskować, że sam Brazzers jest odpowiedzialny za używanie zwykłego tekstu.

Głównym problemem jest jednak to, że była to luka w zabezpieczeniach vBulletin - z której korzysta prawie 40 000 aktywnych witryn. Wprowadzono poprawki pod kątem luk w zabezpieczeniach, ale oczywiście polegają one na administratorach witryn w celu uaktualnienia. I to jest problem.

Wpłynęło to także na fanów GTA

Szczegóły prawie 200 000 kont w GTAGaming, witrynie poświęconej uznany GTA seria, zostały ujawnione w zeszłym miesiącu, w tym adresy e-mail, daty urodzenia, adresy IP i hasła, przy czym ten ostatni co najmniej dwa razy zaszyfrował (choć tylko algorytm M5) i solił. To zachęciło witrynę do porzucenia vBulletin:

Teraz zamknęliśmy fora na stałe, a wszelkie konta, które nie zostaną zaktualizowane w ciągu najbliższych kilku tygodni, zostaną usunięte z bazy danych. Przeniesiemy bazę danych kont do bardziej bezpiecznego systemu uwierzytelniania, usuwając wszelkie ślady oprogramowanie forum vBulletin i do tego czasu będzie uważnie obserwować, aby zapobiec dalszym kompromisy.

Biorąc pod uwagę liczbę głośnych witryn korzystających z vBulletin - w szczególności ubuntuforums.org, oficjalne forum dla system operacyjny Linux Jaki jest najbezpieczniejszy mobilny system operacyjny?Walcząc o tytuł najbezpieczniejszego mobilnego systemu operacyjnego, mamy: Android, BlackBerry, Ubuntu, Windows Phone i iOS. Który system operacyjny najlepiej radzi sobie z atakami online? Czytaj więcej - poważny problem z vBulletin może powodować poważne problemy. Sam VBulletin został zaatakowany w zeszłym roku, w wyniku czego wszyscy użytkownicy musieli zmienić swoje hasła, podobnie jak link do witryny deweloperów, VBTeam.

Co możesz zrobić?

Pierwszą rzeczą, którą powinieneś zrobić, to sprawdzić, czy twój adres e-mail był częścią wycieku. Jeśli korzystasz z Brazzerów, warto to zrobić. Jeśli nie, nadal możesz to sprawdzić Czy zostałem Pwned?, który powie Ci, czy padłeś ofiarą każdy naruszenia, czy to na stronach NSFW, serwisy społecznościowe, takie jak MySpace Facebook śledzi wszystkich, MySpace został zhakowany... [Przegląd wiadomości technicznych]Facebook śledzi wszystkich w Internecie, miliony poświadczeń MySpace są na sprzedaż, Amazon wprowadza Alexę do przeglądarki, No Man's Sky ma opóźnienie, a Pong Project nabiera kształtów. Czytaj więcej , lub Twój dostawca poczty e-mail, taki jak Gmail Czy Twoje konto Gmail należy do 42 milionów wyciekłych danych logowania? Czytaj więcej .

Jeśli padłeś ofiarą, z pewnością musisz zmienić hasło, zarówno na forum Brazzers, jak i na adres e-mail. Tylko dlatego, że Twoje dane zostały uwzględnione w naruszeniu, nie oznacza to, że oszuści faktycznie zaatakowali cię spamem lub sfałszowali twój adres. Z drugiej strony, ponieważ wyciek miał miejsce w 2012 roku, istnieje prawdopodobieństwo, że już poniesiesz jakiekolwiek konsekwencje.

Po zresetowaniu użytkownika #hasło w następstwie naruszenia…

… I zmieniają z powrotem na oryginalne hasło.#stukniętypic.twitter.com/BHUPnMjum1

- Paul Moore (@Paul_Reviews) 4 września 2016 r

Niemniej jednak, jeśli masz konto Gmail, możesz sprawdzić Monitor aktywności Sprawdź, czy Twoje konto Gmail nie jest zaatakowane przez Monitor aktywności Czytaj więcej , aby upewnić się, że nic się nie stało. W rzeczywistości zawsze zalecamy śledzenie najnowszych naruszeń bezpieczeństwa Bądź na bieżąco z najnowszymi wyciekami danych - śledź 5 usług i kanałów Czytaj więcej - znowu na wszelki wypadek.

Jeśli rejestrujesz się w witrynie, która może wymagać informacji, którą wolisz zachować prywatność (jak każde zawstydzające tajemnice), użyj unikalnego adresu e-mail i hasła, które będą trudniejsze dla potencjalnych cyberprzestępców, aby połączyć swoje prawdziwe imię i nazwisko z Internetem interesy.

A jeśli jesteś administratorem witryny opartej na vBulletin, upewnij się, że ją zaktualizujesz. Najnowsza łatka był dopiero w zeszłym miesiącu, który powstał po forach gry wieloosobowej Dota 2 zostały naruszone, wpływając na 1,9 miliona kont.

Czego można się nauczyć?

To nie ich wina korzystając z forum Brazzers, ale użytkownicy tej społeczności dyskusyjnej powinni zachować szczególną czujność podczas wprowadzania poufnych danych. Każdy, kto korzysta z dalszych witryn dla dorosłych, również powinien wziąć to pod uwagę.

Najwyższy czas, aby firmy zdały sobie sprawę, że hasła nie są bezpieczne przy użyciu szyfrowania M5, nie mówiąc już o zwykłym tekście! Jeśli zauważysz witrynę korzystającą z tej ostatniej, powinieneś o tym poinformować Zwykli przestępcy tekstowi.

Jakie jeszcze masz wskazówki dla każdego, kogo to dotyczy, a nawet dla każdego, kto martwi się, że podobna witryna może być celem hakerów?