Brazzers Porn Site Leak Hvorfor alle bør være bekymret
Detaljer om nesten 800.000 Brazzers forum brukere har blitt lekket.
Tilbake i 2009 vant det AVN Award for Best Adult Website. Tre år senere ble privat informasjon av 790.724 brukere utsatt for brudd. Det er et personverns mareritt som ligner Ashley Madison data dump 3 grunner til at Ashley Madison Hack er en alvorlig affære 3 grunner til at Ashley Madison Hack er en alvorlig affære Internett virker ekstatisk om Ashley Madison hack, med millioner av forfalskninger og Potensielle forfalskers detaljer ble hacket og utgitt på nettet, med artikler som utgikk enkeltpersoner som ble funnet i datadumpen. Hilarious, ikke sant? Ikke så fort. Les mer i 2015.
Som om å ha brukerens porno vaner lekket var ikke dårlig nok, kan dette ha enda bredere implikasjoner.
Hva skjedde?
Vi burde ha sett noe slikt som dette kommer Pornevise vaner kan være den neste store lekkasjen: Her er hva som skal gjøres Porno-vaner kan være den neste store lekkasjen: Her er hva som skal gjøres En programvareingeniør har nylig advart om at du bør forvente Internett-historien din , spesielt alle voksne nettsteder du har besøkt, for å bli lekket. Hva kan du gjøre med dette? Les mer . Noen fakturerer dette som påvirker alle som noen gang har besøkt et voksent nettsted, men det er ikke tilfelle i det hele tatt. Likevel gjør det hint mot en utbredt sårbarhet som kan påvirke flertallet av nettsteder med et diskusjonsforum.
Men først, la oss fokusere på hva som skjedde med Brazzers, blant de 125 000 mest populære nettstedene i verden. Hvis vi begrenser Alexa søk til bare India, er det i topp 25.000. Det kan virke som ingenting, men vurderer at det er rundt 1 milliard nettsteder på internett, det er ganske imponerende.
"Passordet er feil"
* Tilbakestiller passord *
"Nytt passord kan ikke være det samme som det gamle passordet" pic.twitter.com/7uo7Z97CSL
- Impractical Jokers (@ItsFunnyJokers) 6. september 2016
Bruddet skjedde i 2012, det er ganske vist lenge siden. Det er blant en rekke lekkasjer fra det året som vi har bizarly bare bare hørt om, inkludert LinkedIn. Hva du trenger å vite om Massive LinkedIn-kontoer, lekkasje. Hva du trenger å vite om de store LinkedIn-kontoene. Leak En hacker selger 117 millioner hacked LinkedIn legitimasjon på Dark web for rundt $ 2 200 i Bitcoin. Kevin Shabazi, administrerende direktør og grunnlegger av LogMeOnce, hjelper oss å forstå hva som er i fare. Les mer og Dropbox, sistnevnte som påvirket noen 68 millioner brukere Er du en av 69 millioner hackede Dropbox-brukere? Er du en av 69 millioner hackede Dropbox-brukere? Det har blitt bekreftet at 68 millioner Dropbox-kontoer ble hacket i august 2012. Var din en av dem? Hva skal du gjøre med det? Og hvorfor tok hacken FYR ÅR for å komme ... Les mer .
Brazzers selv ble ikke overtrådt - i stedet var det forumet, som faktisk er mer bekymringsfullt. I tillegg kan normale Brazzers kontoinnehavere fortsatt ha grunn til bekymring. Matt Stevens, nettstedets PR-leder, forklarer:
Hendelsen skjedde på grunn av et sårbarhet i nevnte tredjeparts programvare, den “vBulletin” programvare, og ikke Brazzers selv. Når det er sagt, ble brukerens kontoer delt mellom Brazzers og “Brazzersforum” som ble opprettet for brukervennlighet. Det resulterte i at en liten del av våre brukerkontoer ble utsatt, og vi tok korrigerende tiltak i dagene etter denne hendelsen for å beskytte våre brukere.
Det er alt bra og bra, men ingen ble informert da det faktisk skjedde. Det er langt fra den beundringsverdige måten Moonfruit behandlet et nylig angrep Hvilke andre store nettsteder kan lære av Moonfruit's DDoS Attack Hvilke andre store nettsteder kan lære av Moonfruit's DDoS Attack Moonfruit er det siste innen en lang liste av online giganter som rammes av hackere, men hvordan de håndtert trusselen var imponerende. Faktisk kan andre nettsteder lære mye av hvordan de håndterte situasjonen. Les mer .
Brukernavn, e-postadresser og passord Alt du trenger å vite om passord Alt du trenger å vite om passord Passord er viktige, og de fleste vet ikke nok om dem. Hvordan velger du et sterkt passord, bruker et unikt passord overalt, og husk dem alle? Hvordan sikrer du kontoene dine? Hvordan ... Les mer ble lekket, men forumet var et sted for folk å diskutere sine dypeste ønsker: mens tidligere fantes disse fantasiene bak et mystisk brukernavn, dette kobler brukernes spesielle quirks med sine e-postadresser.
Selv om datasettet inkluderte 928.072 e-poster, var mange duplikater. Det fortsatt etterlater 790.724 unike brukere berørt.
Hvordan kan dette bli noe verre?
Du tror kanskje det ikke var mye av en innflytelse vurderer vi bare har hørt om det. Tross alt, hvis ofrene kom ut av dette dårlig, hadde vi allerede hørt om det. Det er imidlertid veldig angående, spesielt med økningen i sekstortion Sextortion har utviklet seg, og det er scarier enn noensinne. Sextortion har utviklet seg, og det er scarier enn noensinne. Sextortion er en avskyelig, utbredt utfordringsteknikk rettet mot unge og gamle, og er nå enda mer skremmende takk til sosiale nettverk som Facebook. Hva kan du gjøre for å beskytte deg mot disse seedy cybercriminals? Les mer .
Men det er to hovedårsaker til at dette kan være verre enn det i utgangspunktet høres ut.
Den første er at disse passordene var i ren tekst. Du lurer kanskje på hvordan ansvarlige nettsteder lagrer passord sikkert. Hvordan holder nettsteder passordene dine trygge? Hvordan holder nettsteder dine passord sikkert? Med vanlige nettsikkerhetsbrudd rapportert, er du uten tvil bekymret for hvordan nettsteder ser etter passordet ditt. Faktisk, for fred i sinnet, er dette noe alle trenger å vite ... Les mer. Svaret er, ikke som vanlig tekst. Det er ingenting sikre om ren tekst. Dette betyr at hvis noen skulle få tilgang til et datasett som inneholder passordet ditt, ville det lese nøyaktig hvordan du skriver inn det. Det ville ikke være noe om passordet ditt var det mest kompliserte tilsynelatende sikre passordet. Passord er fortsatt bedre enn passord og fingeravtrykk. Hvorfor passord er enda bedre enn passord og fingeravtrykk. Husk når passord ikke behøvde å bli komplisert? Når PIN-koden var lett å huske? Disse dagene er borte, og risikoen for nettkriminalitet betyr at fingeravtrykkskannere er ved siden av ubrukelige. Det er på tide å begynne å bruke passord ... Les mer av all tid: en hacker kunne bare lese den.
Vanlig tekst betyr ingen kryptering, ingen salting, ingen hashing. Det er helt vanvittig at et hvilket som helst nettsted lagrer noe som er viktig i den formen. Brukere av pornosider forventer spesielt et meget høyt krypteringsnivå, men dette Brazzers brudd påminner oss om at selv noen av de mest populære nettstedene bruker usikre tilnærminger til din private informasjon.
Ytterligere hacker av vBulletin viste at forumprogramvaren tillater brukere å kryptere passord som de liker, så vi kan konkludere at Brazzers selv er ansvarlig for bruk av ren tekst.
Kjerneproblemet er imidlertid at det var et sikkerhetsproblem i vBulletin - som brukes av nesten 40.000 levende nettsteder. Patches for vulnerabilities har blitt gjort, men de stole naturlig på nettstedets administratorer å oppgradere. Og det er et problem.
GTA-fans ble også påvirket
Detaljer om nesten 200.000 kontoer på GTAGaming, et nettsted dedikert til den anerkjente Grand Theft Auto serien, ble lekket i forrige måned, inkludert e-postadresser, fødselsdato, IP-adresser og passord, sistnevnte i det minste hashed to ganger (men bare med M5-algoritmen) og saltet. Det er bedt om at nettstedet skal dike vBulletin helt og holdent:
Vi har nå stengt forumene permanent, og eventuelle kontoer som ikke er oppdatert innen de neste par ukene, blir slettet fra databasen. Vi vil flytte kontodatabasen til et sikrere autentiseringssystem, fjerne alle spor av vBulletin-forumprogramvaren, og til da vil vi holde øye med å forhindre eventuelle kompromisser.
Med tanke på antall høyprofilerte nettsteder som bruker vBulletin - spesielt blant annet ubuntuforums.org, det offisielle forumet for Linux-operativsystemet Hva er det mest sikre mobile operativsystemet? Hva er det sikreste mobile operativsystemet? Kampen for tittelen Most Secure Mobile OS har vi: Android, BlackBerry, Ubuntu, Windows Phone og iOS. Hvilket operativsystem er det beste ved å holde sine egne mot onlineangrep? Les mer - Et stort problem med vBulletin kan forårsake alvorlige problemer. VBulletin selv ble angrepet i fjor, noe som resulterte i at alle brukere måtte endre passordene sine, som det var utviklerens koblede nettsted, VBTeam.
Hva kan du gjøre?
Det første du bør gjøre er å sjekke om e-postadressen din var en del av lekkasjen. Hvis du er på Brazzers, er det vel verdt å gjøre. Hvis du ikke er, kan du fortsatt sjekke ut Har jeg blitt pwned?, Som vil fortelle deg om du har vært offer for noen brudd på, enten på NSFW-nettsteder, sosiale medier som MySpace Facebook Tracks Alle, MySpace Fikk Hacked ... [Tech News Digest] Facebook Tracks Alle, MySpace Fikk Hacked ... [Tech News Digest] Facebook sporer alle på Internett, millioner av MySpace-legitimasjon er til salgs, Amazon bringer Alexa til nettleseren din, No Man's Sky lider en forsinkelse, og Pong Project tar form. Les mer, eller din e-postleverandør som Gmail Er Gmail-kontoen din blant 42 millioner lekkede legitimasjon? Er Gmail-kontoen din blant 42 millioner lekkede legitimasjon? Les mer .
Hvis du har vært offer, må du sikkert endre passordet ditt, både på Brazzers 'Forum og på din e-postadresse. Bare fordi dataene dine var inkludert i bruddet, betyr det ikke at svindlere faktisk har klart å bombardere deg med spam, eller forfalske adressen din. På den annen side, da denne lekkasjen var i 2012, er det en sjanse for at du allerede har hatt noen konsekvenser.
Når du nullstiller brukerens #password etter brudd ...
... og de endrer den tilbake til det opprinnelige passordet. # Daft pic.twitter.com/BHUPnMjum1
- Paul Moore (@Paul_Reviews) 4. september 2016
Hvis du har en Gmail-konto, kan du likevel sjekke aktivitetsmonitoren din om Gmail-kontoen din er hakket med aktivitetsmonitoren. Sjekk om Gmail-kontoen din er hakket med aktivitetsmonitor Les mer, bare for å være sikker på at det ikke har skjedd noe dumgy. Faktisk anbefaler vi alltid å holde oversikt over de siste sikkerhetsbruddene. Fortsett med de nyeste datalekkasjer. Følg disse 5 tjenestene og feeds fortsett med de nyeste datalekkasjer. Følg disse 5 tjenestene og feeds Les mer - igjen, bare i sak.
Hvis du logger deg på et nettsted som kan kreve informasjon du foretrekker å beholde privat (som noen pinlige hemmeligheter), bruk en unik e-post og et passord som vil bli tøffere for potensielle cyberkriminelle å koble ditt virkelige navn til online-forhold.
Og hvis du er administrator på et nettsted som er avhengig av vBulletin, må du sørge for at du oppdaterer den. Den nyeste oppdateringen var bare i forrige måned, som kom etter forumene til multiplayer Dota 2 ble overtrådt og påvirket 1,9 millioner kontoer.
Hvilke leksjoner kan læres?
Det er ikke feilen til de som bruker Brazzers forum, men brukerne av det diskusjonssamfunnet bør fortsatt være ekstra årvåken hvis de legger inn sensitive data. Alle som bruker flere voksne nettsteder, bør også være oppmerksom på.
Det er på tide selskaper innså at passord ikke er trygge ved bruk av M5-kryptering, enda mindre vanlig tekst! Hvis du oppdager et nettsted ved hjelp av sistnevnte, bør du informere Vanlige tekstbruddsmenn.
Hvilke videre tips har du for noen berørt, eller noen som er bekymret for at et lignende nettsted kan være målet for hackere?
Utforsk mer om: Pornografi, sikkerhetsbrudd.