Изтичане на порно сайта на Brazzers: Защо всички трябва да се притесняват

Изтичане на порно сайта на Brazzers: Защо всички трябва да се притесняват

Детайлите за близо 800 000 потребители на форума на Brazzers са изтекли.





През 2009 г. печели наградата AVN за най -добър уебсайт за възрастни. Три години по -късно частна информация на 790 724 потребители е била обект на нарушение. Това е кошмар за поверителност, подобен на сметището на данните на Ashley Madison през 2015 г.



Сякаш изтичането на порно навици на потребителите не е достатъчно лошо, това може да има още по -широки последици.





Какво стана?

Трябваше видя нещо такова да идва . Някои смятат, че това засяга всички, които някога са посещавали уебсайт за възрастни, но това изобщо не е така. Независимо от това, той намеква за широко разпространена уязвимост, която би могла засягат повечето сайтове с дискусионен форум .

как да разберете кога е публикувана статия

Но първо, нека се съсредоточим върху случилото се с Brazzers, сред топ 125 000 най -популярни уебсайтове в света. Ако ограничим търсенето в Alexa само до Индия, това е в първите 25 000. Това може да изглежда като нищо, но като се има предвид, че в интернет има около 1 милиард сайтове, това е доста впечатляващо.



Нарушението е станало през 2012 г., което е много отдавна. Това е сред редица течове от тази година, за които странно чухме едва сега, включително LinkedIn и Dropbox, последният от които засегна около 68 милиона потребители.

Самият Brazzers не беше нарушен - вместо това беше неговият форум, който всъщност е по -тревожен. Освен това нормалните притежатели на сметки в Brazzers все още могат да имат причина за безпокойство. Мат Стивънс, мениджър връзки с обществеността на сайта, обяснява :



Инцидентът е възникнал поради уязвимост в споменатия софтуер на трета страна, софтуера „vBulletin“, а не в самия Brazzers. Като се има предвид това, акаунтите на потребителите бяха споделени между Brazzers и „Brazzersforum“, създаден за удобство на потребителите. Това доведе до разкриване на малка част от нашите потребителски акаунти и взехме коригиращи мерки в дните след този инцидент, за да защитим нашите потребители.

Това е всичко добре, но никой не беше информиран кога всъщност се е случило. Това далеч не е възхитителният начин, по който Moonfruit се справи с неотдавнашна атака.



Потребителски имена, имейл адреси и пароли бяха изтекли, но форумът беше място за хората да обсъдят най -дълбоките си желания: докато преди тези фантазии бяха скрити зад мистериозно потребителско име, това свързва специфичните странности на потребителите с техните имейл адреси.

Въпреки че наборът от данни включва 928 072 имейла, много от тях са дубликати. Това все още оставя засегнати 790 724 уникални потребители.

Как това може да стане по -лошо?

Може би си мислите, че няма голямо въздействие, като се има предвид, че току -що чухме за него. В крайна сметка, ако жертвите излязоха от това зле, щяхме вече да сме чували за това. Това обаче е много тревожно, особено с нарастването на сексуалното изнудване.

как да играете покемон на iphone без джейлбрейк

Но има две основни причини това да е по -лошо, отколкото звучи първоначално.

Първият е, че тези пароли бяха в обикновен текст. Може би се чудите как отговорните уебсайтове сигурно съхраняват пароли. Отговорът е, не като обикновен текст. Има Нищо сигурен за обикновен текст. Това означава, че ако някой получи достъп до набор от данни, който включва вашата парола, той ще прочете как точно го въвеждате. Няма значение дали паролата ви е най-сложната привидно сигурна парола за всички времена: хакер може просто да я прочете.

Обикновеният текст означава без криптиране, без осоляване, без хеширане. Абсолютно безумно е, че всеки сайт все още съхранява нещо важно в тази форма. Потребителите на порносайтове особено очакват много високо ниво на криптиране, но това нарушение на Brazzers ни напомня, че дори някои от най -популярните сайтове използват несигурни подходи към вашата лична информация.

Допълнителни хакове на vBulletin разкриха, че софтуерът на форума позволява на потребителите да шифроват пароли, както им харесва, така че можем да заключим, че самият Brazzers е отговорен за използването на обикновен текст.

Основната грижа обаче е, че това е уязвимост във vBulletin - който се използва от близо 40 000 живи сайтове. Направени са корекции за уязвимости, но те естествено разчитат на администраторите на сайтовете за надграждане. И това е проблем.

Феновете на GTA също бяха засегнати

Подробности за близо 200 000 акаунта в GTAGaming, сайт, посветен на аплодираните Grand Theft Auto серия, бяха изтекли миналия месец, включително имейл адреси, дати на раждане, IP адреси и пароли, като последните бяха хеширани поне два пъти (макар и само с алгоритъма M5) и посолени. Това подтикна сайта да изхвърли изцяло vBulletin:

Вече затворихме форумите за постоянно и всички акаунти, които не са актуализирани в рамките на следващите няколко седмици, ще бъдат изтрити от базата данни. Ще преместим базата данни с акаунти в по -сигурна система за удостоверяване, като премахнем всички следи от форумния софтуер vBulletin и дотогава ще следим отблизо, за да предотвратим всякакви допълнителни компромиси.

Като се има предвид броят на високопрофилните сайтове, които използват vBulletin-по-специално включително ubuntuforums.org , официалният форум за операционната система Linux - голям проблем с vBulletin може да причини сериозни проблеми. Самият VBulletin беше атакуван миналата година, в резултат на което всички потребители трябваше да променят паролите си, както и свързаният сайт на разработчиците, VBTeam.

Какво можеш да направиш?

Първото нещо, което трябва да направите, е да проверите дали вашият имейл адрес е част от теча. Ако сте на Brazzers, струва си да го направите. Ако не сте, все още можете да проверите Бил ли съм Pwned? , което ще ви каже дали сте били жертва всякакви нарушения, независимо дали на сайтове на NSFW, сайтове за социални медии като MySpace или на вашия доставчик на имейли като Gmail.

Ако сте станали жертва, със сигурност трябва да промените паролата си, както във форума на Brazzers, така и на имейл адреса си. Само защото вашите данни са били включени в нарушението, това не означава, че измамниците действително са успели да ви бомбардират със спам или да измамят адреса ви. От друга страна, тъй като този изтичане беше през 2012 г., има шанс вече да сте претърпели някакви последствия.

Независимо от това, ако имате акаунт в Gmail, можете да проверите монитора на активността си, само за да сте сигурни, че не се е случило нещо измамливо. Всъщност винаги бихме препоръчали да следите най -новите нарушения на сигурността - отново, за всеки случай.

Ако се регистрирате на сайт, който може да изисква информация, която бихте предпочели да запазите поверителна (като всякакви смущаващи тайни), използвайте уникален имейл и парола, които ще бъдат по -трудни за потенциалните киберпрестъпници, за да свържат истинското ви име с онлайн сделки.

И ако сте администратор на сайт, който разчита на vBulletin, не забравяйте да го актуализирате. Най -новият пластир беше едва миналия месец , който се появи след форумите на мултиплейъра Dota 2 са били нарушени, засягайки 1,9 милиона сметки.

Какви уроци могат да се научат?

Вината не е в тях чрез форума на Brazzers , но потребителите на тази дискусионна общност трябва да бъдат особено бдителни, ако въвеждат чувствителни данни. Всеки, който използва други сайтове за възрастни, също трябва да вземе под внимание.

Крайно време е компаниите да осъзнаят, че паролите не са безопасни, използвайки криптиране M5, да не говорим за обикновен текст! Ако забележите сайт, използващ последния, трябва да информирате Нарушители на обикновен текст .

Какви допълнителни съвети имате за всеки засегнат или наистина за някой, който се притеснява, че подобен сайт може да е обект на хакери?

можете ли да надстроите macbook pro ram
Дял Дял Туит електронна поща Как да промените външния вид и усещането на вашия работен плот на Windows 10

Искате ли да знаете как да направите Windows 10 да изглежда по -добре? Използвайте тези прости персонализации, за да направите Windows 10 свой собствен.

Прочетете Напред Свързани теми
  • Сигурност
  • Порнография
  • ножове
  • Нарушение на сигурността
За автора Филип Бейтс(273 статии са публикувани)

Когато не гледа телевизия, чете книги „n’ Marvel комикси “, слуша„ Убийците “и е обсебен от сценарийните идеи, Филип Бейтс се представя за писател на свободна практика. Той обича да събира всичко.

Още от Филип Бейтс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате