Netěsnost porno stránek Brazzers: Proč by si měl každý dělat starosti

Netěsnost porno stránek Brazzers: Proč by si měl každý dělat starosti

Byly zveřejněny podrobnosti o téměř 800 000 uživatelích fóra Brazzers.





V roce 2009 získala Cenu AVN za nejlepší web pro dospělé. O tři roky později došlo k porušení soukromých informací o 790 724 uživatelích. Je to noční můra o soukromí, podobná skládce dat Ashley Madison v roce 2015.



Jako by úniku pornografických návyků uživatelů nebyl dost špatný, mohlo by to mít ještě širší důsledky.





Co se stalo?

Měli jsme viděl něco takového přicházet . Někteří to účtují tak, že to ovlivňuje každého, kdo někdy navštívil web pro dospělé, ale vůbec tomu tak není. Nicméně naznačuje to rozsáhlou zranitelnost, která by mohla ovlivní většinu webů diskusním fórem .

uzamčení účtu ps4/reset hesla

Nejprve se ale zaměřme na to, co se stalo Brazzers, mezi 125 000 nejpopulárnějšími webovými stránkami na světě. Pokud omezíme vyhledávání Alexa pouze na Indii, je to v top 25 000. Může se to zdát jako nic, ale vzhledem k tomu, že na internetu je zhruba 1 miliarda stránek, je to docela působivé.



K porušení došlo v roce 2012, což je, pravda, už hodně dávno. Patří mezi řadu úniků z toho roku, o kterých jsme bizarně jen slyšeli, včetně LinkedIn a Dropbox, z nichž ten druhý postihl asi 68 milionů uživatelů.

Samotný Brazzers nebyl porušen - místo toho to bylo jeho fórum, což je ve skutečnosti více znepokojující. Navíc normální majitelé účtů Brazzers mohou mít stále důvod k obavám. Matt Stevens, manažer pro styk s veřejností, vysvětluje :



K incidentu došlo z důvodu zranitelnosti softwaru třetí strany, softwaru „vBulletin“, a nikoli samotného Brazzers. Jak již bylo řečeno, účty uživatelů byly sdíleny mezi Brazzers a 'Brazzersforum', které bylo vytvořeno pro pohodlí uživatelů. To vedlo k odhalení malé části našich uživatelských účtů a ve dnech následujících po tomto incidentu jsme přijali nápravná opatření k ochraně našich uživatelů.

To je všechno dobré, ale nikdo nebyl informován, kdy se to skutečně stalo. Není to zdaleka tak obdivuhodné, jak se Moonfruit vypořádal s nedávným útokem.



Unikla uživatelská jména, e -mailové adresy a hesla, ale fórum bylo místem, kde lidé mohli diskutovat o svých nejhlubších touhách: zatímco dříve byly tyto fantazie skryty za tajemným uživatelským jménem, ​​toto spojuje konkrétní vtípky uživatelů s jejich e -mailovými adresami.

Ačkoli datová sada obsahovala 928 072 e -mailů, mnoho z nich bylo duplikáty. Stále však zůstává ovlivněno 790 724 unikátních uživatelů.

Jak by se to mohlo ještě zhoršit?

Můžete si myslet, že to nemělo velký dopad, protože jsme o tom právě slyšeli. Koneckonců, kdyby z toho oběti vyšly špatně, už bychom o tom slyšeli. Je to však velmi znepokojující, zejména s nárůstem sextortion.

kde si mohu zdarma stáhnout e -knihy

Existují však dva hlavní důvody, proč by to mohlo být horší, než se na první pohled zdá.

První je, že tato hesla byla ve formátu prostého textu. Možná si říkáte, jak odpovědné weby bezpečně ukládají hesla. Odpověď zní, ne jako prostý text. Je tam nic zabezpečit prostý text. To znamená, že pokud by někdo získal přístup k datové sadě, která obsahuje vaše heslo, přečetlo by to přesně, jak jste ji zadali. Nezáleželo by na tom, kdyby vaše heslo bylo nejsložitější zdánlivě zabezpečenou heslovou frází všech dob: hacker si ji mohl jen přečíst.

Prostý text znamená žádné šifrování, žádné solení, žádné hašování. Je naprosto šílené, že jakýkoli web stále ukládá něco důležitého v této podobě. Uživatelé porno stránek zvláště očekávají velmi vysokou úroveň šifrování, ale toto porušení Brazzers nám připomíná, že i některé z nejpopulárnějších stránek používají nejisté přístupy k vašim soukromým informacím.

Další hacky vBulletinu odhalily, že software fóra umožňuje uživatelům šifrovat hesla, jak se jim líbí, takže můžeme usuzovat, že za používání prostého textu je zodpovědný samotný Brazzers.

Hlavní obavou však je, že to byla chyba zabezpečení vBulletin - který používá téměř 40 000 živých webů. Byly vytvořeny opravy zranitelností, které ale přirozeně spoléhají na upgrade administrátorů stránek. A to je problém.

Postiženi byli také fanoušci GTA

Podrobnosti o téměř 200 000 účtech na GTAGaming, webu věnovaném uznávanému velká automobilová krádež série, byly unikly minulý měsíc, včetně e -mailových adres, dat narození, IP adres a hesel, přičemž poslední z nich nejméně dvakrát hašoval (i když pouze s algoritmem M5) a solené. Je to vedlo k tomu, že se web vBulletin úplně zbavil:

Nyní jsme natrvalo zavřeli fóra a všechny účty, které nebudou během několika příštích týdnů aktualizovány, budou z databáze odstraněny. Přesuneme databázi účtů do bezpečnějšího ověřovacího systému, odstraníme veškeré stopy softwaru fóra vBulletin a do té doby budeme bedlivě sledovat, abychom předešli dalším kompromisům.

Vzhledem k počtu vysoce postavených webů, které používají vBulletin-zejména včetně ubuntuforums.org , oficiální fórum pro operační systém Linux - zásadní problém s vBulletinem může způsobit vážné potíže. VBulletin sám byl napaden v loňském roce, což vedlo k tomu, že všichni uživatelé museli změnit svá hesla, stejně jako propojený web vývojářů, VBTeam.

Co můžeš udělat?

První věc, kterou byste měli udělat, je zkontrolovat, zda byla součástí úniku vaše e -mailová adresa. Pokud jste na Brazzers, stojí to za to. Pokud nejste, můžete se stále odhlásit Byl jsem Pwned? , který vám řekne, zda jste se stali obětí žádný porušení, ať už na webech NSFW, na sociálních sítích, jako je MySpace, nebo na vašem poskytovateli e -mailů, jako je Gmail.

Pokud jste se stali obětí, určitě si musíte změnit heslo, a to jak na fóru Brazzers, tak na vaší e -mailové adrese. Jen proto, že vaše data byla zahrnuta do porušení, to neznamená, že se podvodníkům skutečně podařilo bombardovat vás nevyžádanou poštou nebo zfalšovat vaši adresu. Na druhou stranu, protože tento únik byl v roce 2012, existuje šance, že už budete mít nějaké následky.

Pokud však máte účet Gmail, můžete zkontrolovat svůj Monitor aktivity, abyste se ujistili, že se nestalo nic riskantního. Ve skutečnosti vždy doporučujeme sledovat nejnovější narušení zabezpečení - opět pro případ.

Pokud se přihlašujete na web, který může vyžadovat informace, které byste raději uchovali v tajnosti (jako jakákoli trapná tajemství), použijte jedinečný e -mail a heslo, které bude pro potenciální kyberzločince obtížnější propojit vaše skutečné jméno s online obchodováním.

A pokud jste správcem webu, který spoléhá na vBulletin, nezapomeňte jej aktualizovat. Nejnovější patch bylo jen minulý měsíc , které vzniklo po fórech pro více hráčů Dota 2 byly prolomeny, což ovlivnilo 1,9 milionu účtů.

Jaké lekce se lze naučit?

Není to jejich chyba pomocí fóra Brazzers , ale uživatelé této diskusní komunity by měli být při zadávání citlivých dat stále velmi ostražití. Každý, kdo používá další stránky pro dospělé, by si měl také vzít na vědomí.

Je na čase, aby si společnosti uvědomily, že hesla nejsou bezpečná pomocí šifrování M5, natož prostého textu! Pokud narazíte na web, který jej používá, měli byste o tom informovat Pachatelé prostého textu .

Jaké další tipy máte pro kohokoli, koho se to týká, nebo se někdo obává, že by podobný web mohl být cílem hackerů?

Hry pro 2 hráče na různých počítačích
Podíl Podíl tweet E-mailem Jak změnit vzhled a vzhled pracovní plochy Windows 10

Chcete vědět, jak vylepšit vzhled Windows 10? Pomocí těchto jednoduchých přizpůsobení si Windows 10 přizpůsobíte.

Číst dále Související témata
  • Bezpečnostní
  • Pornografie
  • nože
  • Porušení zabezpečení
O autorovi Philip Bates(273 publikovaných článků)

Když nesleduje televizi, nečte knihy „n‘ Marvel comics, neposlouchá The Killers a posedlý nápady na scénáře, předstírá Philip Bates, že je spisovatel na volné noze. Baví ho sbírat všechno.

Více od Philipa Batese

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru