Home-theater-designers
Detaljerne om næsten 800.000 Brazzers -forumbrugere er lækket.
Tilbage i 2009 vandt den AVN -prisen for bedste websted for voksne. Tre år senere var private oplysninger om 790.724 brugere udsat for et brud. Det er et mareridt om beskyttelse af personlige oplysninger, der ligner Ashley Madison -datadump i 2015.
Som om det ikke var slemt nok at have lækker pornos vaner lækket, kunne dette have endnu større konsekvenser.
Hvad skete der?
Vi skulle have set sådan noget komme . Nogle betaler dette for at påvirke alle, der nogensinde har besøgt et websted for voksne, men det er slet ikke tilfældet. Ikke desto mindre antyder det en udbredt sårbarhed, der kan påvirke de fleste websteder med et diskussionsforum .
hvordan man opsætter nintendo switch til tv
Men lad os først fokusere på, hvad der skete med Brazzers, blandt de 125.000 mest populære websteder i verden. Hvis vi begrænser Alexa -søgningen til bare Indien, er den i top 25.000. Det virker måske som ingenting, men i betragtning af at der er omkring 1 milliard websteder på internettet, er det ret imponerende.
Overtrædelsen fandt sted i 2012, hvilket ganske vist er for længe siden. Det er blandt en række lækager fra det år, som vi bisarre kun lige har hørt om, herunder LinkedIn og Dropbox, hvor sidstnævnte påvirkede omkring 68 millioner brugere.
Brazzers selv blev ikke overtrådt - i stedet var det dets forum, som faktisk er mere bekymrende. Plus, normale Brazzers -kontoindehavere kan stadig have grund til bekymring. Matt Stevens, webstedets public relations manager, forklarer :
Hændelsen opstod på grund af en sårbarhed i den nævnte tredjepartssoftware, 'vBulletin' -softwaren, og ikke Brazzers selv. Når det er sagt, blev brugernes konti delt mellem Brazzers og 'Brazzersforum', som blev oprettet for brugernes bekvemmelighed. Det resulterede i, at en lille del af vores brugerkonti blev afsløret, og vi tog korrigerende foranstaltninger i dagene efter denne hændelse for at beskytte vores brugere.
Det er godt og godt, men ingen blev informeret om, hvornår det faktisk skete. Det er langt fra den beundringsværdige måde Moonfruit håndterede et nylig angreb.
Brugernavne, e -mail -adresser og adgangskoder blev lækket, men forummet var et sted for folk at diskutere deres dybeste ønsker: hvorimod disse fantasier før var skjult bag et mystisk brugernavn, forbinder dette brugernes særlige finurligheder med deres e -mail -adresser.
Selvom datasættet indeholdt 928.072 e -mails, var mange dubletter. Det efterlader stadig 790.724 unikke brugere berørt.
Hvordan kan dette blive værre?
Du tror måske, at der ikke var stor indflydelse, i betragtning af at vi kun lige har hørt om det. Når alt kommer til alt, hvis ofre kom slemt ud af det, havde vi allerede hørt om det. Det er imidlertid meget bekymrende, især med stigningen i sextortion.
hvordan man ændrer, hvor itunes sikkerhedskopierer iphone
Men der er to hovedårsager til, at dette kan være værre, end det umiddelbart lyder.
Den første er, at disse adgangskoder var i ren tekst. Du undrer dig måske over, hvordan ansvarlige websteder sikkert gemmer adgangskoder. Svaret er, ikke som ren tekst. Der er ikke noget sikker om almindelig tekst. Det betyder, at hvis nogen skulle få adgang til et datasæt, der indeholder din adgangskode, ville det læse nøjagtigt, hvordan du indtaster det. Det ville være ligegyldigt, hvis din adgangskode var den mest komplicerede tilsyneladende sikre adgangssætning nogensinde: en hacker kunne bare læse den.
Almindelig tekst betyder ingen kryptering, ingen saltning, ingen hash. Det er helt vanvittigt, at ethvert websted stadig gemmer noget vigtigt i den form. Brugere af pornosider forventer især et meget højt krypteringsniveau, men dette Brazzers -brud minder os om, at selv nogle af de mest populære websteder bruger usikre tilgange til dine private oplysninger.
Yderligere hacks af vBulletin afslørede, at forumsoftwaren tillader brugere at kryptere adgangskoder, som de vil, så vi kan udlede, at Brazzers selv er ansvarlig for at bruge ren tekst.
Kerneproblemet er imidlertid præcis, at det var en sårbarhed i vBulletin - som bruges af næsten 40.000 live -websteder. Der er foretaget opdateringer af sårbarheder, men de er naturligvis afhængige af webstedets administratorer for at opgradere. Og det er et problem.
GTA -fans blev også påvirket
Detaljerne om næsten 200.000 konti på GTAGaming, et websted dedikeret til den anerkendte Grand Theft Auto serier, blev lækket i sidste måned, herunder e -mail -adresser, fødselsdatoer, IP -adresser og adgangskoder, sidstnævnte mindst hasched to gange (dog kun med M5 -algoritmen) og saltet. Det har fået webstedet til at droppe vBulletin helt:
Vi har nu lukket foraene permanent, og alle konti, der ikke er opdateret inden for de næste par uger, slettes fra databasen. Vi flytter kontodatabasen til et mere sikkert godkendelsessystem, fjerner alle spor af vBulletin -forumsoftwaren, og indtil da holder vi øje med at forhindre yderligere kompromiser.
I betragtning af antallet af højt profilerede websteder, der bruger vBulletin-især inklusive ubuntuforums.org , det officielle forum for Linux -operativsystemet - et stort problem med vBulletin kan forårsage alvorlige problemer. VBulletin selv blev angrebet sidste år, hvilket resulterede i, at alle brugere skulle ændre deres adgangskoder, ligesom udviklernes linkede websted, VBTeam.
Hvad kan du gøre?
Den første ting du skal gøre er at kontrollere, om din e -mail -adresse var en del af lækagen. Hvis du er på Brazzers, er det værd at gøre det. Hvis du ikke er det, kan du stadig tjekke ud Er jeg blevet pwned? , som fortæller dig, om du har været udsat for nogen overtrædelser, hvad enten det er på NSFW -websteder, sociale medier som MySpace eller din e -mail -udbyder som Gmail.
Hvis du har været offer, skal du helt sikkert ændre din adgangskode, både på Brazzers 'Forum og på din e -mail -adresse. Bare fordi dine data var inkluderet i overtrædelsen, betyder det ikke, at svindlere faktisk har formået at bombardere dig med spam eller forfalde din adresse. På den anden side, da denne lækage var i 2012, er der en chance for, at du allerede har lidt konsekvenser.
Ikke desto mindre, hvis du har en Gmail -konto, kan du tjekke din Activity Monitor, bare for at sikre, at der ikke er sket noget dodgy. Faktisk vil vi altid anbefale at holde styr på de seneste sikkerhedsbrud - igen, for en sikkerheds skyld.
Hvis du tilmelder dig et websted, der muligvis kræver oplysninger, som du foretrækker at holde privat (som alle pinlige hemmeligheder), skal du bruge en unik email og adgangskode, der vil være sværere for potentielle cyberkriminelle at knytte dit rigtige navn til onlineforretninger.
Og hvis du er administrator på et websted, der er afhængigt af vBulletin, skal du sørge for at opdatere det. Den seneste patch var først i sidste måned , der opstod efter foraene i multiplayer Dota 2 blev overtrådt, hvilket påvirkede 1,9 millioner konti.
Hvilke lektioner kan man lære?
Det er ikke dem skyld ved hjælp af Brazzers forum , men brugere af det diskussionsfællesskab bør stadig være ekstra på vagt, hvis de indtaster følsomme data. Enhver, der bruger flere voksne websteder, bør også tage det til efterretning.
Det er på tide, at virksomheder indser, at adgangskoder ikke er sikre ved hjælp af M5 -kryptering, endsige almindelig tekst! Hvis du finder et websted ved hjælp af sidstnævnte, skal du informere Gerningsmænd i almindelig tekst .
Hvilke yderligere tips har du til alle, der er berørt, eller faktisk nogen, der er bekymrede for, at et lignende websted kan være mål for hackere?
apps, der fungerer med apple carplayDel Del Tweet E -mail Sådan ændres udseendet og følelsen af dit Windows 10 -skrivebord
Vil du vide, hvordan du får Windows 10 til at se bedre ud? Brug disse enkle tilpasninger til at gøre Windows 10 til din egen.
Læs Næste Relaterede emner- Sikkerhed
- Pornografi
- knive
- Sikkerhedsbrist
Når han ikke ser fjernsyn, læser bøger 'n' Marvel -tegneserier, lytter til The Killers og er besat af manuskriptideer, foregiver Philip Bates at være freelance skribent. Han nyder at samle alt.
Mere fra Philip BatesAbonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere