Home-theater-designers
Unikli podrobnosti o takmer 800 000 používateľoch fóra Brazzers.
V roku 2009 získala Cenu AVN za najlepší web pre dospelých. O tri roky neskôr došlo k porušeniu súkromných informácií o 790 724 používateľoch. Je to nočná mora o súkromí, podobná skládke údajov Ashley Madison z roku 2015.
Akoby uniknutie pornografických návykov používateľov nebolo dosť zlé, mohlo by to mať ešte širšie dôsledky.
Čo sa stalo?
Mali by sme videl prichádzať niečo také . Niektorí to účtujú tak, že sa to týka každého, kto niekedy navštívil webovú stránku pre dospelých, ale nie je tomu tak. Napriek tomu naznačuje narážku na rozsiahlu zraniteľnosť, ktorá by mohla ovplyvniť väčšinu stránok s diskusným fórom .
ako urobiť sériu snapchat
Najprv sa však zamerajme na to, čo sa stalo spoločnosti Brazzers, medzi 125 000 najpopulárnejšími webovými stránkami na svete. Ak obmedzíme vyhľadávanie Alexa iba na Indiu, je to medzi najlepšími 25 000. Zdá sa to byť nič, ale vzhľadom na to, že na internete je asi 1 miliarda stránok, je to veľmi pôsobivé.
K porušeniu došlo v roku 2012, čo je, pravdaže, už veľmi dávno. Je to jeden z mnohých únikov informácií z toho roku, o ktorých sme bizarne len počuli, vrátane LinkedIn a Dropbox, z ktorých druhý zasiahol asi 68 miliónov používateľov.
Samotný Brazzers nebol porušený - namiesto toho to bolo jeho fórum, čo je v skutočnosti viac znepokojujúce. Navyše, bežní majitelia účtov Brazzers môžu mať stále dôvod na obavy. Matt Stevens, manažér pre styk s verejnosťou, vysvetľuje :
K incidentu došlo z dôvodu zraniteľnosti uvedeného softvéru tretej strany, softvéru „vBulletin“, a nie samotného Brazzers. To znamená, že účty používateľov boli zdieľané medzi Brazzers a „Brazzersforum“, ktoré bolo vytvorené pre pohodlie užívateľov. Výsledkom bolo odhalenie malej časti našich používateľských účtov a v nasledujúci deň po tomto incidente sme prijali nápravné opatrenia na ochranu našich používateľov.
To je všetko dobré, ale nikto nebol informovaný, keď sa to skutočne stalo. Nie je to ďaleko od obdivuhodného spôsobu, akým sa Moonfruit vysporiadal s nedávnym útokom.
Unikli používateľské mená, e -mailové adresy a heslá, ale fórum bolo miestom, kde mohli ľudia diskutovať o svojich najhlbších túžbach: zatiaľ čo predtým boli tieto fantázie skryté za záhadným používateľským menom, spájajú sa tým konkrétne vtípky používateľov s ich e -mailovými adresami.
Napriek tomu, že súbor údajov obsahoval 928 072 e -mailov, mnohé boli duplikáty. Stále tak zostáva postihnutých 790 724 unikátnych používateľov.
Ako sa to môže ešte zhoršiť?
Môžete si myslieť, že to nemalo veľký vplyv, pretože sme o tom len počuli. Koniec koncov, keby z toho obete vyšli zle, už by sme o tom počuli. Je to však veľmi znepokojujúce, najmä s nárastom sextorcie.
pozri sa kto ma sleduje na facebooku
Existujú však dva hlavné dôvody, prečo to môže byť horšie, ako sa na prvý pohľad zdá.
Prvá je, že tieto heslá boli vo formáte obyčajného textu. Možno sa pýtate, ako zodpovedné webové stránky bezpečne uchovávajú heslá. Odpoveď je, že nie ako obyčajný text. Tam je nič zabezpečte prostý text. To znamená, že ak by niekto získal prístup k množine údajov, ktorá obsahuje vaše heslo, prečítal by si presne, ako ste ju zadali. Nezáleží na tom, keby bolo vaše heslo najkomplikovanejšou zdanlivo bezpečnou prístupovou frázou všetkých čias: hacker si ho mohol len prečítať.
Čistý text neznamená žiadne šifrovanie, žiadne solenie ani hašovanie. Je úplne šialené, že akákoľvek stránka stále ukladá niečo dôležité v tejto forme. Používatelia pornografických stránok obzvlášť očakávajú veľmi vysokú úroveň šifrovania, ale toto porušenie Brazzers nám pripomína, že aj niektoré z najobľúbenejších stránok používajú neisté prístupy k vašim súkromným informáciám.
Ďalšie hacky vBulletin odhalili, že softvér fóra umožňuje používateľom šifrovať heslá podľa vlastného uváženia, takže môžeme vyvodiť, že za používanie obyčajného textu je zodpovedný samotný Brazzers.
Hlavnou obavou však je, že išlo o zraniteľnosť vo vBulletine - ktorý používa takmer 40 000 živých stránok. Boli urobené opravy zraniteľností, ktoré však pri aktualizácii prirodzene závisia od správcov webových stránok. A to je problém.
Ovplyvnení boli aj fanúšikovia GTA
Podrobnosti o takmer 200 000 účtoch na serveri GTAGaming, stránke venovanej uznávanému Grand Theft Auto série, boli uniknuté minulý mesiac, vrátane e -mailových adries, dátumov narodenia, IP adries a hesiel, pričom posledné z nich bolo najmenej dvakrát hašované (aj keď iba s algoritmom M5) a solené. Web bol vyzvaný, aby sa úplne zbavil vBulletinu:
Teraz sme natrvalo zatvorili fóra a všetky účty, ktoré neboli aktualizované v priebehu niekoľkých nasledujúcich týždňov, budú odstránené z databázy. Presunieme databázu účtov do bezpečnejšieho autentifikačného systému, odstránime všetky stopy softvéru fóra vBulletin a do tej doby budeme pozorne sledovať, aby sme predišli ďalším kompromisom.
Vzhľadom na počet vysokoprofilových stránok, ktoré používajú vBulletin-najmä vrátane ubuntuforums.org , oficiálne fórum pre operačný systém Linux - hlavný problém s vBulletin by mohol spôsobiť vážne problémy. Samotný VBulletin bol napadnutý minulý rok, čo viedlo k tomu, že všetci používatelia museli zmeniť svoje heslo, rovnako ako prepojená stránka vývojárov VBTeam.
Čo môžeš urobiť?
Prvá vec, ktorú musíte urobiť, je skontrolovať, či bola súčasťou úniku aj vaša e -mailová adresa. Ak ste na Brazzers, oplatí sa to urobiť. Ak nie ste, stále sa môžete odhlásiť Bol som Pwned? , ktorý vám napovie, či ste sa stali obeťou akýkoľvek porušenia, či už na stránkach NSFW, na stránkach sociálnych médií, ako je MySpace, alebo na vašom poskytovateľovi e -mailu, ako je Gmail.
Ak ste sa stali obeťou, určite si musíte zmeniť heslo, a to na fóre Brazzers 'aj na svojej e -mailovej adrese. Len preto, že vaše údaje boli zahrnuté do porušenia, neznamená to, že sa podvodníkom skutočne podarilo bombardovať vás nevyžiadanou poštou alebo falšovať vašu adresu. Na druhej strane, keďže k tomuto úniku došlo v roku 2012, existuje šanca, že už budete mať akékoľvek následky.
Ak však máte účet Gmail, môžete si skontrolovať Monitor aktivity, aby ste sa presvedčili, že sa nestalo nič riskantné. V skutočnosti by sme vždy odporučili sledovať najnovšie narušenia zabezpečenia - opäť len pre prípad.
Ak sa prihlasujete na web, ktorý by mohol vyžadovať informácie, ktoré by ste radšej ponechali v tajnosti (ako všetky trápne tajomstvá), použite jedinečný e -mail a heslo, ktoré bude pre potenciálnych počítačových zločincov ťažšie prepojiť vaše skutočné meno s online obchodovaním.
A ak ste správcom webu, ktorý sa spolieha na vBulletin, aktualizujte ho. Najnovšia oprava bolo len minulý mesiac , ktoré vzniklo po fórach pre viacerých hráčov Dota 2 boli porušené a postihli 1,9 milióna účtov.
Aké lekcie sa dá naučiť?
Nie je to ich vina pomocou fóra Brazzers , ale používatelia tejto diskusnej komunity by mali byť pri zadávaní citlivých údajov stále mimoriadne ostražití. Každý, kto používa ďalšie stránky pre dospelých, by to mal tiež vziať na vedomie.
Je načase, aby si spoločnosti uvedomili, že heslá nie sú bezpečné pomocou šifrovania M5, nehovoriac o obyčajnom texte! Ak nájdete webovú stránku, ktorá ich používa, mali by ste o tom informovať Páchatelia obyčajného textu .
Aké ďalšie tipy máte pre niekoho, koho sa to týka, alebo sa niekto obáva, že by sa podobná stránka mohla stať cieľom hackerov?
prenosný počítač sa nenabíja, keď je zapojenýzdieľam zdieľam Tweet E -mail Ako zmeniť vzhľad a atmosféru pracovnej plochy Windows 10
Chcete vedieť, ako vylepšiť vzhľad systému Windows 10? Pomocou týchto jednoduchých úprav prispôsobte Windows 10 svojmu vlastnému.
Čítajte ďalej Súvisiace témy- Zabezpečenie
- Pornografia
- nože
- Porušenie bezpečnosti
Keď práve nesleduje televíziu, nečíta knihy z n -marvelovských komiksov, nepočúva The Killers a neobsedí nad myšlienkami scenára, predstiera, že je spisovateľom na voľnej nohe. Baví ho zbierať všetko.
Viac od Philipa Batesaprihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber