Home-theater-designers
Detaljene til nesten 800 000 Brazzers -forumbrukere har blitt lekket.
Tilbake i 2009 vant den AVN -prisen for beste nettsted for voksne. Tre år senere ble privat informasjon om 790.724 brukere utsatt for brudd. Det er et mareritt om personvern, i likhet med Ashley Madison -datadumpen i 2015.
Som om det å ha brukernes pornovaner lekket ikke var ille nok, kan dette ha enda større implikasjoner.
Hva skjedde?
Vi burde ha sett noe slikt komme . Noen fakturerer at dette påvirker alle som noen gang har besøkt et nettsted for voksne, men det er ikke tilfelle i det hele tatt. Ikke desto mindre tyder det på et utbredt sårbarhet som kan påvirke de fleste nettstedene med et diskusjonsforum .
hvordan slette en tilknyttet konto
Men først, la oss fokusere på det som skjedde med Brazzers, blant de 125 000 mest populære nettstedene i verden. Hvis vi begrenser Alexa -søket til bare India, er det blant de 25 000 beste. Det kan virke som ingenting, men med tanke på at det er rundt 1 milliard nettsteder på internett, er det ganske imponerende.
Bruddet skjedde i 2012, som riktignok er lenge siden. Det er blant en rekke lekkasjer fra det året vi bisarre bare har hørt om, inkludert LinkedIn og Dropbox, hvorav sistnevnte påvirket rundt 68 millioner brukere.
Brazzers selv ble ikke brutt - i stedet var det forumet, som faktisk er mer bekymringsfullt. I tillegg kan normale Brazzers -kontoinnehavere fortsatt ha grunn til bekymring. Matt Stevens, nettstedets PR -leder, forklarer :
Hendelsen skjedde på grunn av en sårbarhet i nevnte tredjepartsprogramvare, 'vBulletin' -programvaren, og ikke Brazzers selv. Når det er sagt, ble brukernes kontoer delt mellom Brazzers og 'Brazzersforum' som ble opprettet for brukervennlighet. Det resulterte i at en liten del av brukerkontoene våre ble avslørt, og vi tok korrigerende tiltak i dagene etter denne hendelsen for å beskytte brukerne våre.
Det er vel og bra, men ingen ble informert om når det faktisk skjedde. Det er langt fra den beundringsverdige måten Moonfruit håndterte et nylig angrep.
Brukernavn, e -postadresser og passord ble lekket, men forumet var et sted for folk å diskutere deres dypeste ønsker: mens de fantasiene tidligere var skjult bak et mystisk brukernavn, kobler dette brukernes spesielle finesser til sine e -postadresser.
Selv om datasettet inkluderte 928.072 e -poster, var mange duplikater. Det etterlater fortsatt 790.724 unike brukere.
Hvordan kan dette bli verre?
Du tror kanskje at det ikke var så stor innvirkning på grunn av at vi bare har hørt om det. Tross alt, hvis ofre kom dårlig ut av dette, hadde vi allerede hørt om det. Det er imidlertid veldig bekymringsfullt, spesielt med økningen i sextortion.
windows xp profesjonell administrator passord hack
Men det er to hovedårsaker til at dette kan være verre enn det opprinnelig høres ut.
Det første er at disse passordene var i ren tekst. Du lurer kanskje på hvordan ansvarlige nettsteder lagrer passord på en sikker måte. Svaret er, ikke som ren tekst. Det er ingenting sikre om ren tekst. Dette betyr at hvis noen skulle få tilgang til et datasett som inneholder passordet ditt, ville det lese nøyaktig hvordan du skriver det inn. Det ville ikke ha noen rolle om passordet ditt var den mest kompliserte, tilsynelatende sikre passordfrasen gjennom tidene: en hacker kunne bare lese den.
Vanlig tekst betyr ingen kryptering, ingen salting, ingen hashing. Det er helt vanvittig at et nettsted fortsatt lagrer noe viktig i den formen. Brukere av pornosider forventer spesielt et veldig høyt krypteringsnivå, men dette Brazzers -bruddet minner oss om at selv noen av de mest populære nettstedene bruker usikre tilnærminger til din private informasjon.
Ytterligere hacks av vBulletin avslørte at forumprogramvaren lar brukerne kryptere passord som de vil, så vi kan utlede at Brazzers selv er ansvarlig for bruk av ren tekst.
Kjerneproblemet er imidlertid akkurat at det var et sårbarhet i vBulletin - som brukes av nesten 40 000 live -nettsteder. Det er gjort oppdateringer for sårbarheter, men de er naturligvis avhengige av nettstedets administratorer for å oppgradere. Og det er et problem.
GTA -fans ble også påvirket
Detaljene for nesten 200 000 kontoer på GTAGaming, et nettsted dedikert til den anerkjente Grand Theft Auto serien, ble lekket forrige måned, inkludert e -postadresser, fødselsdatoer, IP -adresser og passord, sistnevnte hasched minst to ganger (men bare med M5 -algoritmen) og saltet. Det har bedt nettstedet om å droppe vBulletin helt:
Vi har nå stengt forumene permanent, og alle kontoer som ikke oppdateres i løpet av de neste par ukene vil bli slettet fra databasen. Vi vil flytte kontodatabasen til et sikrere autentiseringssystem, fjerne alle spor av vBulletin -forumprogramvaren, og inntil da vil vi holde et godt øye for å forhindre ytterligere kompromisser.
Med tanke på antall høyprofilerte nettsteder som bruker vBulletin-spesielt inkludert ubuntuforums.org , det offisielle forumet for Linux -operativsystemet - et stort problem med vBulletin kan forårsake alvorlige problemer. VBulletin selv ble angrepet i fjor, noe som resulterte i at alle brukere måtte endre passordene sine, i likhet med utviklernes lenket nettsted, VBTeam.
Hva kan du gjøre?
Det første du bør gjøre er å sjekke om e -postadressen din var en del av lekkasjen. Hvis du er på Brazzers, er det vel verdt å gjøre. Hvis du ikke er det, kan du fortsatt sjekke ut Har jeg blitt pwned? , som vil fortelle deg om du har vært utsatt for noen brudd, enten på NSFW -nettsteder, sosiale medier som MySpace eller e -postleverandøren din som Gmail.
Hvis du har blitt utsatt for offer, må du absolutt endre passordet ditt, både på Brazzers 'forum og på e -postadressen din. Bare fordi dataene dine var inkludert i bruddet, betyr det ikke at svindlere faktisk har klart å bombardere deg med spam, eller forfalsket adressen din. På den annen side, slik denne lekkasjen var i 2012, er det en sjanse for at du allerede har fått konsekvenser.
Likevel, hvis du har en Gmail -konto, kan du sjekke aktivitetsmonitoren din bare for å sikre at ingenting har skjedd. Faktisk vil vi alltid anbefale å holde oversikt over de siste sikkerhetsbruddene - igjen, for sikkerhets skyld.
Hvis du registrerer deg for et nettsted som kan kreve informasjon du foretrekker å beholde privat (som alle pinlige hemmeligheter), kan du bruke en unik e -postadresse og et passord som vil være vanskeligere for potensielle nettkriminelle å knytte ditt virkelige navn til online handler.
Og hvis du er administrator på et nettsted som er avhengig av vBulletin, må du oppdatere det. Den siste oppdateringen var bare forrige måned , som ble til etter forumene til flerspilleren Dota 2 ble brutt, og påvirket 1,9 millioner kontoer.
Hvilke leksjoner kan man lære?
Det er ikke feilen til dem bruker Brazzers forum , men brukere av det diskusjonssamfunnet bør fortsatt være ekstra årvåken når de legger inn sensitive data. Alle som bruker flere nettsteder for voksne bør også ta det til etterretning.
Det er på tide at selskaper innser at passord ikke er trygge ved bruk av M5 -kryptering, enn si ren tekst! Hvis du finner et nettsted som bruker sistnevnte, bør du informere Gerningsmenn i vanlig tekst .
Hvilke ytterligere tips har du til alle som er berørt, eller faktisk noen som er bekymret for at et lignende nettsted kan være målet for hackere?
Hvis du avslår en venneforespørsel på facebook, kan de legge deg til igjenDele Dele kvitring E -post Slik endrer du utseendet på Windows 10 -skrivebordet
Vil du vite hvordan du får Windows 10 til å se bedre ut? Bruk disse enkle tilpasningene for å gjøre Windows 10 til din egen.
Les neste Relaterte temaer- Sikkerhet
- Pornografi
- kniver
- Sikkerhetsbrudd
Når han ikke ser på fjernsyn, leser bøker 'n' Marvel -tegneserier, lytter til The Killers og er besatt av manusideer, utgir Philip Bates seg for å være frilansskribent. Han liker å samle alt.
Mer fra Philip BatesAbonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere