Propuštanje porno stranica Brazzers: Zašto bi se svi trebali brinuti

Podaci o gotovo 800 000 korisnika Brazzers foruma su procurili.

Još 2009. godine osvojio je nagradu AVN za najbolje web mjesto za odrasle. Tri godine kasnije privatni podaci 790.724 korisnika bili su podložni kršenju. To je noćna mora o privatnosti, slična ovome Izbaci podatke Ashley Madison 3 razloga zašto je sjeckanje Ashley Madison ozbiljna aferaInternet izgleda ekstatično zbog hakiranja Ashley Madison, s milijunima preljubnika i potencijala Pojedinosti o preljubnicima hakirani su i objavljeni putem interneta, a u podacima su pronađeni članci koji otkrivaju pojedince istovariti. Smiješno, zar ne? Ne tako brzo. Čitaj više u 2015. godini.

Kao da propuštanje pornografskih navika korisnika nije dovoljno loše, to bi moglo imati još šire posljedice.

Što se dogodilo?

Trebali smo vidio kako ovako nešto dolazi Porno gledanje navika može biti sljedeći veliki curenje: Evo što treba učinitiNedavno je softverski inženjer upozorio da biste trebali očekivati ​​da će procuriti vaša internetska povijest, posebno sva mjesta za odrasle koje ste posjetili. Što možete učiniti u vezi s tim? Čitaj više

. Neki to naplaćuju kao utjecaj na sve koji su ikada posjetili web stranicu za odrasle, ali to uopće nije slučaj. Unatoč tome, to nagovještava široku ranjivost koja bi mogla biti utječu na većinu web lokacija s diskusijskim forumom.

No, prvo se usredotočimo na ono što se dogodilo s Brazzersima, među 125 000 najpopularnijih web stranica na svijetu. Ako ograničimo pretragu Alexa samo na Indiju, to je na prvih 25.000. To može izgledati kao ništa, ali s obzirom na to da na internetu postoji oko milijardu web lokacija, prilično je impresivno.

"Lozinka je netočna"

* resetira lozinku *

"Nova lozinka ne može biti ista kao stara lozinka" pic.twitter.com/7uo7Z97CSL

- Nepristrani vicevi (@ItsFunnyJokers) 6. rujna 2016

Prekršaj se dogodio 2012. godine, što je priznanje davno. Među brojnim je curenjima iz te godine o kojima smo samo bizarno čuli, uključujući LinkedIn Što trebate znati o masovnom curenju LinkedIn računaHaker prodaje 117 milijuna hakiranih LinkedIn-ovih vjerodajnica na Dark Webu za oko 2200 dolara bitcoina. Kevin Shabazi, izvršni direktor i osnivač LogMeOncea, pomaže nam da razumijemo samo ono što je u riziku. Čitaj više i Dropbox, od kojih posljednji utjecao na oko 68 milijuna korisnika Jeste li jedan od 69 milijuna hakiranih Dropbox korisnika?Potvrđeno je da je u kolovozu 2012. godine hakirano 68 milijuna Dropbox računa. Je li tvoj bio jedan od njih? Što bi trebao učiniti u vezi s tim? A zašto je hacku trebalo četiri FETE GODINE ... Čitaj više .

Sam Brazzers nije prekršen - umjesto toga, to je bio njegov forum, što je više zabrinjavajuće. Pored toga, uobičajeni vlasnici računa Brazzers računa možda još uvijek imaju zabrinutosti. Matt Stevens, menadžer za odnose s javnošću web lokacije, objašnjava:

Do incidenta je došlo zbog ranjivosti softvera treće strane, softvera "vBulletin", a ne samog Brazzersa. Kako je rečeno, korisnički računi dijeljeni su između Brazzers-a i "Brazzersforum" koji je stvoren radi lakšeg korištenja. Zbog toga je mali dio naših korisničkih računa bio izložen i poduzeli smo korektivne mjere u danima nakon ovog incidenta kako bismo zaštitili naše korisnike.

To je sve dobro i dobro, ali nitko nije obaviješten kada se to zapravo dogodilo. Daleko je od divan način na koji se Moonfruit opirao s nedavnim napadom Što druge glavne web stranice mogu naučiti iz DDoS napada Moonfruit-aMoonfruit je posljednji na dugom popisu internetskih divova koje su hakeri pogodili, no način na koji su rješavali prijetnju bio je impresivan. Zapravo su i druge web lokacije mogle puno naučiti kako su rješavale situaciju. Čitaj više .

Korisnička imena, adrese e-pošte, i lozinke Sve što trebate znati o lozinkamaLozinke su važne i većina ljudi ih ne zna dovoljno. Kako odabrati jaku lozinku, koristiti jedinstvenu lozinku svuda i zapamtiti ih sve? Kako osigurati svoje račune? Kako... Čitaj više procurile su, ali forum je bio mjesto gdje su ljudi mogli raspravljati o svojim najdubljim željama: dok su prije to radili fantazije su bile skrivene iza misterioznog korisničkog imena, što povezuje određene korisničke zadatke sa njihovom e-poštom adrese.

Iako je skup podataka sadržavao 928.072 e-pošte, mnogi su bili duplikati. To još uvijek utječe na 790 724 jedinstvenih korisnika.

Kako se ovo može pogoršati?

Možda mislite da nije bilo mnogo utjecaja s obzirom da smo samo čuli o tome. Uostalom, da su žrtve ispale loše, već smo čuli za to. To je, međutim, vrlo zabrinjavajuće, posebno s porast sextortion-a Razdvajanje se razvilo i strašnije je nego ikadSextortion je gnusna, uvriježena tehnika ucjenjivanja koja cilja mlade i stare, a sada je još zastrašujuća zahvaljujući društvenim mrežama poput Facebooka. Što možete učiniti da se zaštitite od ovih sjemeničnih cyber kriminalaca? Čitaj više .

Ali dva su glavna razloga što bi moglo biti gore nego što na početku zvuči.

Prva je da su ove lozinke bile u običnom tekstu. Možda se pitate kako odgovorne web stranice sigurno pohranjuju lozinke Kako web stranice čuvaju vaše lozinke?S redovitim prijavljivanjima kršenja sigurnosti na mreži, nesumnjivo ste zabrinuti kako web stranice čuvaju vašu lozinku. Zapravo, radi mira, ovo je sve što moraju znati ... Čitaj više . Odgovor je ne običan tekst. tu je ništa sigurno o običnom tekstu. To znači da bi, ako bi netko dobio pristup skupu podataka koji uključuje vašu lozinku, pročitao točno kako ste ga unijeli. Ne bi bilo važno je li vaša lozinka najviše komplicirana naizgled sigurna lozinka Zašto su zaporke i dalje bolje od lozinki i otisaka prstijuSjećate se kada lozinke nisu morale biti komplicirane? Kad su se PIN-ovi lako upamtili? Ti dani prolaze, a rizik od cyber kriminala znači da su skeneri otiska prsta pored beskorisnih. Vrijeme je za početak korištenja pristupnih kodova ... Čitaj više svih vremena: haker je mogao samo pročitati.

Običan tekst znači ne šifriranje, soljenje, ne miješanje. Apsolutno je suludo da bilo koja web lokacija i dalje pohranjuje nešto važno u tom obliku. Korisnici porno stranica posebno očekuju vrlo visoku razinu enkripcije, no ovo kršenje Brazzersa podsjeća nas da čak i neke od najpopularnijih web lokacija koriste nesigurne pristupe vašim privatnim podacima.

Daljnji hakovi vBulletina otkrili su da forumski softver omogućava korisnicima da šifriraju lozinke kako žele, pa možemo zaključiti da je Brazzers sam odgovoran za korištenje običnog teksta.

Glavna briga je, međutim, ta što je ranjivost vBulletin-a - koji koristi gotovo 40.000 web lokacija uživo. Zakrpe za ranjivosti napravljene su, ali oni se prirodno oslanjaju na administratore web lokacija koje će nadograditi. I to je problem

Također su pogođeni navijači GTA-a

Pojedinosti o gotovo 200 000 računa na GTAGamingu, mjestu posvećenom hvaljeni Grand Theft Auto niz, procurili su prošlog mjeseca, uključujući adrese e-pošte, datume rođenja, IP adrese i lozinke; posljednji su se barem dvaput prosuli (iako samo s algoritmom M5) i posoljeli. Poticalo je web mjesto da potpuno izbaci vBulletin:

Sad smo trajno zatvorili forume, a svi računi koji nisu ažurirani u narednih nekoliko tjedana bit će izbrisani iz baze. Premjestit ćemo bazu podataka računa u sigurniji sustav provjere autentičnosti, uklanjajući sve tragove softver za vBulletin forum, a do tada budno budno pratite kako biste spriječili daljnje dalje kompromise.

Uzimajući u obzir broj visokih web lokacija koja koriste vBulletin - posebno uključujući ubuntuforums.org, službeni forum za operativni sustav Linux Koji je najsigurniji mobilni operativni sustav?Boreći se za titulu Najsigurnijeg mobilnog OS-a, imamo: Android, BlackBerry, Ubuntu, Windows Phone i iOS. Koji je operativni sustav najbolji u održavanju mrežnih napada? Čitaj više - veliki problem vBulletina mogao bi uzrokovati ozbiljne probleme. Prošle godine napadnut je sam VBulletin, što je rezultiralo time da su svi korisnici morali mijenjati svoje lozinke, kao što je to bila i web lokacija za razvojne programere, VBTeam.

Što možeš učiniti?

Prvo što biste trebali učiniti je provjeriti je li vaša adresa e-pošte bila dio curenja. Ako ste na Brazzersu, vrijedi to učiniti. Ako niste, još uvijek možete provjeriti Jesam li se poklonio?, što će vam reći jeste li žrtva bilo koji kršenja, bilo na web lokacijama NSFW, web stranice na društvenim mrežama poput MySpace Facebook prati sve, MySpace je hakiran... [Tech News Digest]Facebook prati sve na Internetu, milijuni MySpace vjerodajnica su na prodaju, Amazon donosi Alexa u vaš preglednik, No Man's Sky ne kasni, a Pong Project dobiva oblik. Čitaj više ili vaš dobavljač e-pošte poput Gmail Je li vaš Gmail račun među 42 milijuna procurilih vjerodajnica? Čitaj više .

Ako ste bili žrtva, svakako morate promijeniti zaporku, i na Brazzersovom forumu i na svojoj e-adresi. Samo zato što su vaši podaci uključeni u kršenje, to ne znači da su vas prevaranti zapravo bombardirali neželjenom pošte ili prevarama vaše adrese. S druge strane, kako je došlo do curenja u 2012. godini, postoji vjerovatnoća da ćete već pretrpjeti posljedice.

Kad resetirate korisnika #lozinka nakon kršenja ...

… I vraćaju ga u izvornu lozinku.#daftpic.twitter.com/BHUPnMjum1

- Paul Moore (@Paul_Reviews) 4. rujna 2016

Ipak ako imate Gmail račun, možete provjeriti svoj Monitor Monitor Provjerite je li vaš Gmail račun hakiran s Monitor Monitorom Čitaj više , samo da budemo sigurni da se ništa nije dogodilo. U stvari, mi uvijek preporučujemo praćenje najnovijih sigurnosnih kršenja Budite u toku s najnovijim podacima o protoku podataka - slijedite ovih 5 usluga i feedova Čitaj više - opet, za svaki slučaj.

Ako se prijavljujete na web-lokaciju koja može zahtijevati podatke, koje biste radije zadržali privatnima (kao i sve neugodne) tajne), upotrijebite jedinstvenu e-poštu i zaporku koje će biti teže da potencijalni cyber-kriminalci povežu svoje pravo ime s mrežom poslovanje.

A ako ste administrator na web mjestu koje se oslanja na vBulletin, obavezno ga ažurirajte. Najnoviji flaster bio je samo prošlog mjeseca, koji je nastao nakon foruma multiplayera Dota 2 su prekršeni i utjecali su na 1,9 milijuna računa.

Koje lekcije možemo naučiti?

Nisu oni krivi pomoću Brazzers foruma, ali korisnici te diskusijske zajednice i dalje bi trebali biti oprezni prilikom unošenja osjetljivih podataka. Svatko tko koristi druge web stranice za odrasle trebao bi bilježiti previše.

Vrijeme je da tvrtke shvate da lozinke nisu sigurne ni pomoću M5 enkripcije, a kamoli običnog teksta! Ako na web mjestu uočite ovu stranicu, obavijestite je Obični prekršitelji teksta.

Koje daljnje savjete imate za nekoga tko je pogođen ili se zapravo iko brine da bi slična web lokacija mogla biti meta hakera?