Home-theater-designers
Lähes 800 000 Brazzers -foorumin käyttäjän tiedot on vuotanut.
Vuonna 2009 se voitti parhaan aikuissivuston AVN -palkinnon. Kolme vuotta myöhemmin 790 724 käyttäjän yksityisiä tietoja loukattiin. Se on yksityisyyden painajainen, joka muistuttaa Ashley Madisonin datakaatosta vuonna 2015.
Aivan kuin käyttäjien pornotottumien vuotaminen ei olisi tarpeeksi paha, tällä voisi olla vielä laajemmat vaikutukset.
Mitä tapahtui?
Meidän olisi pitänyt nähnyt jotain tällaista tulossa . Jotkut laskuttavat tämän vaikuttavan kaikkiin, jotka ovat koskaan käyneet aikuisten verkkosivustoilla, mutta näin ei ole lainkaan. Siitä huolimatta se viittaa laajaan haavoittuvuuteen, joka saattaa vaikuttaa useimpiin keskustelufoorumin sivustoihin .
löydä mekko kuvasta
Mutta ensin keskitytään siihen, mitä tapahtui Brazzersille, maailman 125 000 suosituimman verkkosivuston joukkoon. Jos rajaamme Alexa -haun vain Intiaan, se on 25 000 parhaan joukossa. Se ei ehkä näytä miltään, mutta kun otetaan huomioon, että Internetissä on noin miljardi sivustoa, se on melko vaikuttavaa.
Rikkomus tapahtui vuonna 2012, mikä on myönnetty kauan sitten. Se on joukko tuon vuoden vuotoja, joista olemme outoa vasta kuulleet, mukaan lukien LinkedIn ja Dropbox, joista jälkimmäinen vaikutti noin 68 miljoonaan käyttäjään.
Itse Brazzersia ei rikottu - sen sijaan se oli sen foorumi, joka on itse asiassa huolestuttavampi. Lisäksi tavallisilla Brazzers -tilinomistajilla voi silti olla syytä huoleen. Matt Stevens, sivuston PR -johtaja, selittää :
Tapahtuma johtui haavoittuvuudesta mainitun kolmannen osapuolen ohjelmistossa, vBulletin -ohjelmistossa, ei Brazzersissa itsessään. Tästä huolimatta käyttäjätilit jaettiin Brazzersin ja käyttäjien mukavuuden vuoksi luotun Brazzersforumin välillä. Tämä johti siihen, että pieni osa käyttäjätilistämme paljastui, ja ryhdyimme korjaaviin toimenpiteisiin tämän tapahtuman jälkeisinä päivinä suojellaksemme käyttäjiämme.
Kaikki on hyvin, mutta kenellekään ei kerrottu, milloin se todella tapahtui. Se on kaukana ihailtavasta tavasta, jolla Moonfruit käsitteli äskettäistä hyökkäystä.
Käyttäjätunnukset, sähköpostiosoitteet ja salasanat vuotivat, mutta foorumi oli paikka, jossa ihmiset voivat keskustella syvimmistä toiveistaan: kun aiemmin nämä fantasiat olivat piilotettu salaperäisen käyttäjätunnuksen taakse, tämä yhdistää käyttäjien erityiset oivallukset sähköpostiosoitteisiinsa.
Vaikka tietojoukko sisälsi 928072 sähköpostia, monet olivat kopioita. Tämä vaikuttaa edelleen 790 724 yksittäiseen käyttäjään.
Miten tämä voisi pahentua?
Saatat ajatella, että sillä ei ollut suurta vaikutusta, koska olemme vasta kuulleet siitä. Loppujen lopuksi, jos uhrit tulisivat tästä huonosti, olisimme kuulleet siitä jo. Se on kuitenkin erittäin huolestuttavaa, etenkin seksuaalisen väkivallan lisääntymisen vuoksi.
kuinka tulostaa chromebookista usb: n kautta
Mutta on kaksi pääasiallista syytä, miksi tämä voi olla huonompi kuin miltä se aluksi kuulostaa.
Ensimmäinen on se, että nämä salasanat olivat pelkkää tekstiä. Saatat ihmetellä, kuinka vastuulliset sivustot tallentavat salasanat turvallisesti. Vastaus ei ole pelkkä teksti. Siellä on ei mitään turvata pelkkää tekstiä. Tämä tarkoittaa sitä, että jos joku pääsisi tietojoukkoon, joka sisältää salasanasi, se lukisi täsmälleen, miten syötit sen. Ei olisi väliä, jos salasanasi olisi kaikkien aikojen monimutkaisin näennäisesti turvallinen tunnuslause: hakkeri voisi vain lukea sen.
Pelkkä teksti tarkoittaa ei salausta, ei suolaamista, ei hajautusta. On täysin hullua, että kaikki sivustot tallentavat edelleen jotain tärkeää tässä muodossa. Pornosivustojen käyttäjät odottavat erityisesti erittäin korkeaa salausta, mutta tämä Brazzers -rikkomus muistuttaa meitä siitä, että jopa jotkut suosituimmista sivustoista käyttävät turvatonta lähestymistapaa yksityisiin tietoihisi.
VBulletinin muut hakkerit paljastivat, että foorumiohjelmiston avulla käyttäjät voivat salata salasanoja haluamallaan tavalla, joten voimme päätellä, että Brazzers itse on vastuussa pelkän tekstin käytöstä.
Keskeisin huolenaihe on kuitenkin juuri se, että se oli haavoittuvuus vBulletinissa - jota käyttää lähes 40 000 live -sivustoa. Haavoittuvuuksia on korjattu, mutta ne luottavat luonnollisesti sivustojen ylläpitäjien päivitykseen. Ja se on ongelma.
Se vaikutti myös GTA -faneihin
Lähes 200 000 tilin tiedot GTAGaming -sivustolla, joka on ylistetty Grand Theft Auto -sarjat, vuotivat viime kuussa, mukaan lukien sähköpostiosoitteet, syntymäajat, IP -osoitteet ja salasanat, jälkimmäinen ainakin hajautettu kahdesti (tosin vain M5 -algoritmilla) ja suolattu. Se kehotti sivustoa luopumaan vBulletinista kokonaan:
Olemme nyt sulkeneet foorumit pysyvästi, ja kaikki tilit, joita ei päivitetä muutaman seuraavan viikon aikana, poistetaan tietokannasta. Siirrämme tilitietokannan turvallisempaan todennusjärjestelmään, poistamme kaikki vBulletin -keskusteluohjelmiston jäljet, ja siihen asti seuraamme tarkasti, etteivät ne aiheuta muita kompromisseja.
Ottaen huomioon useiden korkean profiilin sivustojen, jotka käyttävät vBulletinia-erityisesti mukaan lukien ubuntuforums.org , Linux -käyttöjärjestelmän virallinen foorumi - suuri vBulletin -ongelma voi aiheuttaa vakavia ongelmia. VBulletin itse hyökkäsi viime vuonna, minkä seurauksena kaikkien käyttäjien oli vaihdettava salasanansa, kuten myös kehittäjien linkittämä sivusto VBTeam.
Mitä voit tehdä?
Ensimmäinen asia, jonka sinun pitäisi tehdä, on tarkistaa, onko sähköpostiosoitteesi osa vuotoa. Jos käytät Brazzersia, se kannattaa tehdä. Jos et ole, voit silti tarkistaa Olenko Pwned? , joka kertoo, oletko joutunut uhriksi minkä tahansa rikkomuksia, olivatpa ne sitten NSFW -sivustoja, sosiaalisen median sivustoja, kuten MySpace, tai sähköpostipalveluntarjoajaasi, kuten Gmailia.
Jos olet joutunut uhriksi, sinun on ehdottomasti vaihdettava salasanasi sekä Brazzers 'Forumissa että sähköpostiosoitteessasi. Vain koska tietosi sisällytettiin rikkomukseen, se ei tarkoita, että huijarit olisivat onnistuneet pommittamaan sinut roskapostilla tai väärentämään osoitteesi. Toisaalta, koska tämä vuoto tapahtui vuonna 2012, sinulla on mahdollisuus jo kärsiä seurauksista.
Kuitenkin, jos sinulla on Gmail -tili, voit tarkistaa Activity Monitor -laitteesi varmistaaksesi, ettei mitään hämärää ole tapahtunut. Itse asiassa suosittelemme aina seuraamaan viimeisimpiä tietoturvaloukkauksia - jälleen kerran.
Jos olet kirjautumassa sivustoon, joka saattaa vaatia tietoja, jotka haluat pitää yksityisinä (kuten kaikki kiusalliset salaisuudet), käytä ainutlaatuista sähköpostiosoitetta ja salasanaa, jotka vaikeuttavat mahdollisia verkkorikollisia linkittämään oikea nimesi online -asioihin.
Ja jos olet järjestelmänvalvoja sivustossa, joka käyttää vBulletinia, muista päivittää se. Uusin laastari oli vasta viime kuussa , joka syntyi moninpelin foorumien jälkeen Dota 2 rikkoneet, ja ne koskivat 1,9 miljoonaa tiliä.
Mitä oppitunteja voidaan oppia?
Se ei ole niiden vika Brazzers -foorumin avulla , mutta keskusteluryhmän käyttäjien tulisi silti olla erityisen valppaita, jos he syöttävät arkaluonteisia tietoja. Jokaisen, joka käyttää muita aikuisille tarkoitettuja sivustoja, tulisi myös huomioida.
On aika, että yritykset ymmärtävät, että salasanat eivät ole turvassa M5 -salauksella, puhumattakaan pelkästä tekstistä! Jos huomaat sivuston käyttämällä jälkimmäistä, sinun on ilmoitettava siitä Pelkät tekstirikolliset .
Mitä muita vinkkejä sinulla on kenelle tahansa, jota asia koskee, tai kuka tahansa, joka on huolissaan siitä, että samanlainen sivusto saattaa olla hakkereiden kohde?
paras sivusto ilmaisten elokuvien suoratoistoonJaa Jaa Tweet Sähköposti Kuinka muuttaa Windows 10 -työpöydän ulkoasua
Haluatko tietää, miten Windows 10 näyttää paremmalta? Näiden yksinkertaisten mukautusten avulla voit tehdä Windows 10: stä oman.
Lue seuraava Liittyvät aiheet- Turvallisuus
- Pornografia
- veitset
- Turvallisuusloukkaus
Kun Philip Bates ei katso televisiota, lue kirjoja 'n' Marvel -sarjakuvia, kuuntelee The Killersia ja pakkomielle käsikirjoitusideoista, Philip Bates teeskentelee olevansa freelance -kirjailija. Hän nauttii kaiken keräämisestä.
Lisää Philip Batesiltatilaa uutiskirjeemme
Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e -kirjoja ja ainutlaatuisia tarjouksia!
Klikkaa tästä tilataksesi