Brazzers pornóhely-szivárgás: Miért kell mindenkinek aggódnia?

A közel 800 000 Brazzers fórum felhasználójának adatai kiszivárogtak.

2009-ben megnyerte az AVN díjat a legjobb felnőtt weboldalért. Három évvel később a 790 724 felhasználó privát információit megsértették. Ez egy adatvédelmi rémálom, hasonlóan a Ashley Madison adatátvitel 3 ok, amiért az Ashley Madison Hack komoly ügyAz Internet szélsőségesnek tűnik az Ashley Madison csapkod tekintetében, a házasságtörők millióinak és potenciáljának köszönhetően a házasságtörők adatait feltörték és online közzétették, és az adatokban találtak cikkeket az egyénekről lerak. Vidám, igaz? Nem olyan gyorsan. Olvass tovább 2015-ben.

Mintha a felhasználók pornó szokásainak kiszivárgása sem lenne elég rossz, ennek még szélesebb körű következményei lehetnek.

Mi történt?

Meg kellett volna láttam valami ilyesmit jönni A pornónézeti szokások a következő nagy szivárgás lehetnek: Íme, mit kell tennieA szoftvermérnök nemrég figyelmeztette, hogy számítania kell az internetes előzmények - különösen a felnőttkori webhelyek - kiszivárgására. Mit tehetsz ezzel? Olvass tovább

. Néhányan úgy számlálják, hogy ez mindenkit érint, aki valaha felnőtt webhelyet látogatott meg, de egyáltalán nem ez a helyzet. Ennek ellenére utal egy esetleges széles körű sebezhetőségre érinti a vitafórummal rendelkező webhelyek nagy részét.

De először összpontosítsunk arra, ami történt a Brazzers-szel, a világ 125 000 legnépszerűbb webhelye között. Ha az Alexa keresést csak Indiára korlátozzuk, akkor ez az első 25 000. Ez talán semminek tűnik, de tekintve, hogy körülbelül 1 milliárd webhely található az interneten, ez elég lenyűgöző.

"A jelszó érvénytelen"

* visszaállítja a jelszót *

"Az új jelszó nem lehet azonos a régi jelszóval" pic.twitter.com/7uo7Z97CSL

- nepraktikus joker (@ItsFunnyJokers) 2016. szeptember 6

A jogsértés 2012-ben történt, amely beismerhető régóta. Az az év számos szivárgása között szerepel, amiben furcsán csak hallottunk, beleértve a LinkedIn-t Amit tudnia kell a hatalmas LinkedIn-fiókok szivárgásárólEgy hacker 117 millió feltört LinkedIn hitelesítő adatot értékesít a Sötét webben mintegy 2200 dollárért Bitcoinban. Kevin Shabazi, a LogMeOnce vezérigazgatója és alapítója segít megérteni, hogy mi veszélyben van. Olvass tovább és a Dropbox, ezek közül az utóbbi mintegy 68 millió felhasználót érintett Te vagy a 69 millió feltört Dropbox felhasználó közül?Megerősítették, hogy 68 millió Dropbox-fiókot feltörtek 2012 augusztusában. A tiéd voltál köztük? Mit kell tenned vele? És miért vette a hacket NÉGY ÉV jönni ... Olvass tovább .

Maga a Brazzers nem sérült meg, inkább a fórum volt, amely valójában még aggasztóbb. Ráadásul a normál Brazzers-fiók tulajdonosai továbbra is aggodalomra adhatnak okot. Matt Stevens, a webhely PR-igazgatója, magyarázza:

Az incidens az említett harmadik féltől származó szoftver, a „vBulletin” szoftver, és nem magának a Brazzersnek a sebezhetősége miatt következett be. Ennek ellenére a felhasználói fiókok megosztásra kerültek a Brazzers és a felhasználó kényelme érdekében létrehozott „Brazzersforum” között. Ennek eredményeként felhasználói fiókjaink kis részét felfedtük, és az incidenst követő napokban korrekciós intézkedéseket tettünk a felhasználók védelme érdekében.

Mindez jó és jó, de senkit sem tájékoztattunk arról, hogy mi történt valójában. Ez messze van a csodálatos módon kezelték Moonfruit egy közelmúltbeli támadást Amit más fontosabb weboldalak megtanulhatnak a Moonfruit DDoS Attack programjábólA Moonfruit a hackerek által sújtott online óriások hosszú listájának legújabb eleme, ám lenyűgöző volt, hogyan kezelték a fenyegetést. Valójában más oldalak sokat tanulhatnak a helyzet kezeléséről. Olvass tovább .

Felhasználónevek, e-mail címek, és jelszavak Minden, amit tudnia kell a jelszavakrólA jelszavak fontosak, és a legtöbb ember nem ismeri őket eléggé. Hogyan válasszon egy erős jelszót, használjon egyedi jelszót mindenhol, és emlékezzen rájuk? Hogyan védheti meg számláit? Hogyan... Olvass tovább kiszivárogtak, de a fórum a népek számára a legmélyebb vágyaik megvitatására szolgáló hely volt: míg korábban azok voltak a fantáziákat rejtélyes felhasználónév mögött rejtették, ez összekapcsolja a felhasználók konkrét furcsa e-maileit címek.

Noha az adathalmaz 928 072 e-mailt tartalmazott, sok másolat volt. Ez továbbra is 790 724 egyedi felhasználót érint.

Hogyan lehet ez még rosszabb?

Gondolhatja, hogy nem volt sok befolyás, figyelembe véve, hogy csak hallottunk róla. Végül is, ha az áldozatok erről rosszul jöttek volna ki, akkor már hallottunk volna róla. Ez azonban nagyon aggasztó, különösen a a nemi kínzás növekedése Szexuális szorongás alakult ki, és ijesztőbb, mint valahaA szexuális zaklatás egy undorító, elterjedt zsarolási technika, amely a fiatalokat és az idősöket célozza meg, és most még inkább megfélemlíti a közösségi hálózatok, például a Facebook révén. Mit tehetsz, hogy megvédd magad e bűnöző számítógépes bűnözőktől? Olvass tovább .

Ennek azonban két fő oka lehet: ez rosszabb lehet, mint az eredetileg hangzik.

Az első az, hogy ezek a jelszavak egyszerű szövegben voltak. Lehet, hogy kíváncsi vagy hogy a felelősségteljes webhelyek biztonságosan tárolják a jelszavakat Hogyan tartják a webhelyek biztonságban a jelszavakat?Rendszeresen jelentett online biztonsági szabálysértésekkel kétségtelenül aggódik amiatt, hogy a webhelyek hogyan viselik a jelszavad. Valójában a nyugalom érdekében ezt mindenkinek tudnia kell ... Olvass tovább . A válasz nem egyszerű szöveg. Van semmi biztonságos a sima szövegről. Ez azt jelenti, hogy ha valaki hozzáférne egy adatkészlethez, amely magában foglalja a jelszavát, akkor pontosan elolvassa, hogyan adja meg. Nem számít, ha a jelszó lenne a legtöbb bonyolult látszólag biztonságos jelmondat Miért továbbra is jobb a jelmondatok, mint a jelszavak és ujjlenyomatokEmlékszel, amikor a jelszavaknak nem kellett bonyolultnak lenniük? Mikor könnyű megjegyezni a PIN-kódot? Ezek a napok elmúltak, és az internetes bűnözés kockázata azt jelenti, hogy az ujjlenyomat-leolvasók már haszontalanok. Ideje elkezdeni használni a jelszavakat ... Olvass tovább minden időkben: a hackerek csak el tudták olvasni.

A sima szöveg azt jelenti, hogy nincs titkosítás, sózás, nem kivonás. Teljesen őrült, hogy bármely webhely még mindig tárol valami fontosat ebben a formában. Különösen a pornó webhelyek felhasználói nagyon magas szintű titkosítást várnak el, ám ez a Brazzers megsértése emlékeztet bennünket, hogy még a legnépszerűbb oldalak némelyike ​​is bizonytalan megközelítést alkalmaz a személyes adataival szemben.

A vBulletin további csapdái azt mutatták, hogy a fórumszoftver lehetővé teszi a felhasználók számára a jelszavak titkosítását, ahogy akarják, így arra következtethetünk, hogy maga a Brazzers felelős a sima szöveg használatáért.

A legfontosabb aggodalom azonban pontosan az, hogy ez egy vBulletin sebezhetősége volt, amelyet közel 40 000 élő oldal használ. Javításra került a sebezhetőség, ám ezek természetesen a webhelyek rendszergazdáinak frissítésére támaszkodnak. És ez egy probléma.

A GTA rajongóit szintén érintette

Közel 200 000 számla részletei a GTAGaming - ban, amely a elismert Grand Theft Auto sorozat, kiszivárogtak a múlt hónapban, beleértve az e-mail címeket, a születési időket, az IP-címeket és a jelszavakat, az utóbbi legalább kétszer feltöltődött (bár csak az M5 algoritmussal) és sózva volt. Ez arra késztette a webhelyet, hogy vegye le teljesen a vBulletin-t:

Most véglegesen bezártuk a fórumokat, és minden olyan fiókot, amely a következő néhány hétben nem frissül, töröljük az adatbázisból. A fiók-adatbázist biztonságosabb hitelesítési rendszerbe fogjuk helyezni, eltávolítva az összes nyomot a vBulletin fórum szoftverét, és addig is szorosan figyelemmel kíséri a további megakadályozást veszélyezteti.

Figyelembe véve a magas szintű webhelyek számát, amelyek a vBulletin-t használják - nevezetesen beleértve ubuntuforums.org, a a Linux operációs rendszer Mi a legbiztonságosabb mobil operációs rendszer?A Legbiztonságosabb mobil operációs rendszer címért küzdve: Android, BlackBerry, Ubuntu, Windows Phone és iOS. Melyik operációs rendszer a legmegfelelőbb az online támadások ellen? Olvass tovább - a vBulletin használatával kapcsolatos egyik fő probléma komoly problémákat okozhat. Maga a VBulletin tavaly megtámadták, így minden felhasználónak meg kellett változtatnia a jelszavát, ahogyan a fejlesztők által összekapcsolt webhely, a VBTeam is.

Mit tudsz csinálni?

Az első dolog, amit meg kell tennie, ellenőrizze, hogy az e-mail címe része volt-e a szivárgásnak. Ha Brazzers-en áll, érdemes megtenni. Ha nem, akkor még mindig kijelentkezhetsz Megdönttem?, amely megmondja, hogy áldozat-e Bármi jogsértések, akár az NSFW oldalakon, közösségi média oldalak, például a MySpace A Facebook mindenkit nyomon követ, a MySpace feltöltődött... [Tech News Digest]A Facebook mindenkit nyomon követ az interneten, a MySpace hitelesítő adatainak milliói elkészültek, az Amazon hozza az Alexát böngészőjébe, a No Man's Sky késést szenved, és a Pong Project alakul ki. Olvass tovább , vagy az ön e-mail szolgáltató, például a Gmail A Gmail-fiókja között van a 42 millió kiszivárgott hitelesítő adat? Olvass tovább .

Ha áldozat lett, akkor mindenképpen meg kell változtatnia a jelszavát, mind a Brazzers fórumán, mind az e-mail címén. Csak azért, mert az adatait beépítették a jogsértésbe, ez nem azt jelenti, hogy a csalók ténylegesen spammel bombázták meg vagy elhamisították a címét. Másrészt, mivel ez a szivárgás 2012-ben volt, van esély arra, hogy bármilyen következményeket szenvedni fogsz.

Amikor visszaállítja a felhasználó nevét #Jelszó megsértés után…

… És visszaváltják az eredeti jelszóra.#bolondpic.twitter.com/BHUPnMjum1

- Paul Moore (@Paul_Reviews) 2016. szeptember 4

Mindazonáltal, ha van Gmail-fiókja, ellenőrizheti az Activity Monitor-ot Az Activity Monitor segítségével ellenőrizze, hogy a Gmail-fiókját feltörték-e Olvass tovább , csak azért, hogy megbizonyosodj arról, hogy semmi szokatlan nem történt. Valójában mindig ajánljuk nyomon követheti a legújabb biztonsági megsértéseket Lépés a legfrissebb adatszivárgásokkal - Kövesse ezeket az 5 szolgáltatást és csatornát Olvass tovább - ismét, minden esetre.

Ha feliratkozik egy olyan webhelyre, ahol esetleg olyan információkat igényel, amelyeket inkább magántulajdonban szeretne tartani (mint például minden kínos titkok), használjon egyedi e-mailt és jelszót, amely szigorúbb lesz a potenciális számítógépes bűnözők számára, hogy összekapcsolja a valódi nevét az online kapcsolatban.

És ha Ön a vBulletinre támaszkodó webhely adminisztrátora, akkor frissítse azt. A legújabb javítás csak a múlt hónapban volt, amely a multiplayer fórumain jött létre DOTA 2 megsértették, 1,9 millió számlát érintve.

Milyen tanulságokat lehet megtanulni?

Nem ezek hibája a Brazzers fórum segítségével, de a vitaközösség felhasználóinak továbbra is különös figyelmet kell fordítaniuk az érzékeny adatok bevitelekor. Bárki, aki további felnőtt webhelyeket használ, ezt figyelembe kell vennie.

Arról az időről szól, hogy a vállalatok rájöttek, hogy a jelszavak nem biztonságosak az M5 titkosítással, nem is beszélve a sima szövegről! Ha az utóbbi felhasználásával észlel webhelyet, erről tájékoztassa Egyszerű szöveges bűnelkövetők.

Milyen további tippeket kínál bárki, aki érintett, vagy bárki attól tart, hogy egy hasonló webhely hackerek célpontja lehet?