Brazzers porno site-ul de scurgere De ce toată lumea ar trebui să fie îngrijorat
Detaliile a aproape 800.000 de utilizatori ai forumului Brazzers au fost scurgeri.
În 2009, a câștigat premiul AVN pentru cel mai bun site web pentru adulți. Trei ani mai târziu, informația privată a 790.724 de utilizatori a fost supusă unei încălcări. Este un coșmar de confidențialitate, asemănător cu memoria Ashley Madison 3 Motivele pentru care Ashley Madison Hack este o afacere gravă 3 motive pentru care Ashley Madison Hack este o afacere gravă Internetul pare extatic în legătură cu hack-ul Ashley Madison, cu milioane de adulteri și detalii despre adulterii potențiali hacked și lansat on-line, cu articole outing indivizi găsiți în dump de date. Hilar, nu? Nu asa de repede. Citiți mai multe în 2015.
Ca și cum ar fi avut obiceiurile porno de utilizatori scurgeri nu a fost destul de rău, acest lucru ar putea avea chiar și implicații mai largi.
Ce s-a întâmplat?
Ar fi trebuit să vedem ceva de genul asta Porno Viewing Habits ar putea fi următoarea Big Leak: Iată ce să faci porno Viewing obiceiuri ar putea fi următoarea scurgere mare: Iată ce să faceți Un inginer de software a avertizat recent că ar trebui să vă așteptați istoricul dvs. de Internet , în special orice site adult pe care l-ați vizitat, pentru a fi scos din uz. Ce puteți face în legătură cu acest lucru? Citeste mai mult . Unii plătesc acest lucru ca fiind cei care au vizitat vreodată un site web pentru adulți, dar acest lucru nu este cazul deloc. Cu toate acestea, ea indică o vulnerabilitate pe scară largă afectează majoritatea site-urilor cu un forum de discuții.
Dar, mai întâi, să ne concentrăm asupra a ceea ce sa întâmplat cu Brazzers, printre cele mai mari 125.000 de site-uri web cele mai populare din lume. Dacă limităm căutarea Alexa doar la India, este în top 25.000. Aceasta ar putea părea ca nimic, dar având în vedere că există aproximativ 1 miliard de site-uri pe internet, este destul de impresionant.
"Parola este incorectă"
* resetează parola *
"Parola nouă nu poate fi aceeași cu parola veche" pic.twitter.com/7uo7Z97CSL
- Jokers nerealisti (@ItsFunnyJokers) 6 septembrie 2016
Încălcarea sa produs în 2012, ceea ce este, cu siguranță, cu mult timp în urmă. Este printre numeroasele scurgeri din acel an, pe care le-am auzit doar bizar, inclusiv LinkedIn Ce trebuie să știți despre scurgerea conturilor masive LinkedIn Ce trebuie să știți despre scurgerea conturilor masive LinkedIn Un hacker vinde 117 milioane hackeri LinkedIn pe Web Dark pentru aproximativ 2.200 de dolari în Bitcoin. Kevin Shabazi, CEO și fondator al LogMeOnce, ne ajută să înțelegem doar ceea ce este în pericol. Citiți mai mult și Dropbox, ultima dintre acestea afectând aproximativ 68 de milioane de utilizatori Sunteți unul dintre 69 de milioane de utilizatori Dropbox hackeri? Sunteți unul dintre 69 de milioane de utilizatori Dropbox hackeri? Sa confirmat că 68 milioane de conturi Dropbox au fost hackate în august 2012. A fost unul dintre dvs.? Ce ar trebui să faceți pentru asta? Și de ce a luat hack-ul PATRU ANI să vină ... Citește mai mult .
Brazzers în sine nu a fost încălcat - în schimb, acesta a fost forumul său, care este de fapt mai îngrijorătoare. În plus, deținătorii de conturi normali Brazzers ar putea să provoace încă îngrijorare. Matt Stevens, managerul de relații publice al site-ului, explică:
Incidentul a avut loc din cauza unei vulnerabilități în software - ul terț, respectiv “vBulletin” software-ul, și nu Brazzers în sine. Acestea fiind spuse, conturile utilizatorilor au fost împărțite între Brazzers și “Brazzersforum” care a fost creat pentru comoditatea utilizatorului. Acest lucru a dus la expunerea unei mici părți din conturile noastre de utilizator și am luat măsuri corective în zilele următoare acestui incident pentru a ne proteja utilizatorii.
Asta-i bine și bine, dar nimeni nu a fost informat când sa întâmplat de fapt. Este departe de modul admirabil Moonfruit sa confruntat cu un atac recent Ce alte site-uri majore pot afla de la Moonfruit's DDoS Attack Ce alte site-uri majore pot afla de la Moonfruit's DDoS Attack Moonfruit este ultima dintr-o lista lunga de giganti online loviti de hackeri, manipulate amenințarea a fost impresionant. Într-adevăr, alte site-uri ar putea învăța foarte mult de la modul în care au gestionat situația. Citeste mai mult .
Nume de utilizator, adrese de e-mail și parole Tot ce trebuie să știți despre parole Tot ce trebuie să știți despre parole Parolele sunt importante și majoritatea oamenilor nu știu suficient despre ele. Cum alegeți o parolă puternică, folosiți o parolă unică peste tot și amintiți-vă pe toate? Cum vă asigurați conturile? Cum ... Citește mai mult au fost scurgeri, dar forumul a fost un loc pentru folk pentru a discuta despre dorințele lor cele mai adânci: în timp ce înainte, aceste fantezii erau ascunse în spatele unui nume de utilizator misterios, acest lucru leagă particularii utilizatorilor cu adresele lor de e-mail.
Deși setul de date conținea 928.072 de e-mailuri, multe au fost duplicate. Încă mai există 790.724 de utilizatori unici afectați.
Cum ar putea fi acest lucru mai rău?
S-ar putea să credeți că nu a avut mare impact, având în vedere că tocmai am auzit despre asta. La urma urmei, dacă victimele au ieșit din acest rău, am fi auzit deja despre asta. Cu toate acestea, este foarte interesant, mai ales cu cresterea sexualitatii Sextortionul a evoluat si este mai agresiv decat sexul a evoluat vreodata si este mai agresiv decat vreodata Sextortion este o tehnica distorsionata, predominanta, de santaj, care vizeaza tinerii si bătrânii si acum este mult mai intimidanta la rețele sociale precum Facebook. Ce puteți face pentru a vă proteja de acești infractori cibernavi? Citeste mai mult .
Dar există două motive principale: acest lucru ar putea fi mai rău decât suna inițial.
Primul este că aceste parole erau în text simplu. S-ar putea să vă întrebați cât de multe site-uri responsabile stochează parolele în siguranță Cum se păstrează parolele dvs. securizate? Cum păstrează site-urile parolele dvs. securizate? Având în vedere încălcările regulate de securitate online, sunteți fără îndoială preocupați de modul în care site-urile web se ocupă de parola dvs. De fapt, pentru pace, acest lucru este ceva ce toată lumea trebuie să știe ... Citește mai mult. Răspunsul este nu ca un text simplu. Există nimic sigur de textul simplu. Aceasta înseamnă că, dacă cineva ar avea acces la un set de date care include parola, s-ar citi exact cum îl introduceți. Nu contează dacă parola dvs. a fost cea mai complicată expresie de acces aparent sigură De ce parfumurile sunt încă mai bune decât parolele și amprentele digitale De ce parfumurile sunt încă mai bune decât parolele și amprentele digitale Amintiți-vă când parolele nu trebuie să fie complicate? Când PIN-urile erau ușor de memorat? Acele zile au dispărut, iar riscurile de criminalitate informatică înseamnă că scanerele de amprente sunt aproape inutile. Este timpul să începeți să utilizați codurile de trecere ... Citește mai mult de toate timpurile: un hacker putea doar să o citească.
Textul simplu nu înseamnă criptare, saltare, ștergere. Este absolut nebun ca orice site inca stocheaza ceva important in aceasta forma. Utilizatorii de site-uri pornografice se așteaptă în special la un nivel foarte ridicat de criptare, însă această încălcare a lui Brazzers ne amintește că și unele dintre cele mai populare site-uri utilizează abordări nesigure ale informațiilor dvs. personale.
Mai multe hacks din vBulletin au arătat că software-ul de forum permite utilizatorilor să cripteze parolele așa cum le place, astfel încât să putem deduce că Brazzers în sine este responsabil pentru utilizarea textului simplu.
Principala preocupare, totuși, este exact faptul că a fost o vulnerabilitate în vBulletin - care este utilizată de aproape 40 000 de site-uri live. S-au făcut patch-uri pentru vulnerabilități, dar se bazează în mod natural pe administratorii site-urilor pentru a le actualiza. Și asta eo problemă.
Fanii GTA au fost de asemenea afectați
Detaliile a aproape 200.000 de conturi pe GTAGaming, un site dedicat celebrului Marele Furt Auto , s-au scurs luna trecută, inclusiv adresele de e-mail, datele de naștere, adresele IP și parolele, acestea din urmă au șters de două ori (deși numai cu algoritmul M5) și au sărat. Acesta a determinat site-ul sa sterga tot vBulletin:
Acum am închis forumurile în permanență și orice conturi neactualizate în următoarele săptămâni vor fi șterse din baza de date. Vom muta baza de date a contului într-un sistem de autentificare mai sigur, eliminând toate urmările software-ului forumului vBulletin, și până atunci va fi ținut cu atenție pentru a preveni orice compromisuri ulterioare.
Având în vedere numărul de site-uri de înaltă profil care utilizează vBulletin - în special inclusiv ubuntuforums.org, forumul oficial al sistemului de operare Linux Care este cel mai sigur sistem de operare mobil? Care este cel mai sigur sistem de operare mobil? Battling pentru titlul de cel mai sigur sistem de operare mobil, avem: Android, BlackBerry, Ubuntu, Windows Phone și iOS. Care sistem de operare este cel mai bun la ținerea propriilor împotriva atacurilor online? Citește mai mult - o problemă majoră cu vBulletin poate provoca probleme grave. VBulletin în sine a fost atacat anul trecut, rezultând că toți utilizatorii trebuie să-și schimbe parolele, precum și site-ul legat de dezvoltatori, VBTeam.
Ce poti face?
Primul lucru pe care ar trebui să-l faceți este să verificați dacă adresa dvs. de e-mail face parte din scurgere. Dacă ești pe Brazzers, merită să faci. Dacă nu sunteți, puteți să verificați dacă am fost pendulat ?, care vă va spune dacă ați fost victima orice în cazul în care se află pe site-urile NSFW, site-uri de socializare ca MySpace Facebook Tracks Everyone, MySpace a fost hacked ... [Tech News Digest] Facebook Tracks Everybody, MySpace a fost hacked ... [Tech News Digest] Facebook urmărește pe toată lumea de pe Web, milioane de acreditări MySpace sunt de vânzare, Amazon aduce Alexa în browser-ul dvs., Sky's No Man suferă o întârziere, iar proiectul Pong se transformă. Citiți mai multe sau furnizorul dvs. de e-mail, cum ar fi Gmail, este contul dvs. Gmail printre cele 42 de milioane de acreditări scurgeri? Contul tău Gmail este printre cele 42 de milioane de acreditări scurgeri? Citeste mai mult .
Dacă ați fost victima, cu siguranță trebuie să vă schimbați parola, atât pe forumul Brazzers și pe adresa dvs. de e-mail. Doar pentru că datele dvs. au fost incluse în încălcare, asta nu înseamnă că escrocii au reușit să vă bombardeze cu spam sau să vă spună adresa. Pe de altă parte, deoarece această scurgere a fost în 2012, există șansa să fi suferit deja consecințe.
Când resetezi #password de utilizator după o încălcare ...
... și o schimbă înapoi la parola originală. # Daft pic.twitter.com/BHUPnMjum1
- Paul Moore (@Paul_Reviews) 4 septembrie 2016
Cu toate acestea, dacă aveți un cont Gmail, puteți verifica verificarea activității de monitorizare dacă contul dvs. Gmail este compromis cu monitorizarea activității Verificați dacă contul dvs. Gmail este hacked cu monitorizarea activității Citiți mai multe, doar pentru a vă asigura că nu sa întâmplat nimic rău. De fapt, vă recomandăm întotdeauna să urmăriți cele mai recente încălcări ale securității Țineți cont de ultimele pierderi de date - urmați aceste 5 servicii și feed-uri Țineți pasul cu ultimele pierderi de date - urmați aceste 5 servicii și feeduri Citiți mai multe - din nou, doar în caz.
Dacă vă înscrieți la un site care poate necesita informații pe care preferați să le păstrați privat (ca și orice secrete jenante), utilizați un e-mail unic și o parolă care va fi mai dificilă pentru potențialii infractori cibernetici să vă conecteze numele real cu relațiile online.
Și dacă sunteți administrator pe un site care se bazează pe vBulletin, asigurați-vă că îl actualizați. Cel mai recent patch a fost ultima luna, care a aparut dupa forumurile multiplayerului Dota 2 au fost încălcate, afectând 1,9 milioane conturi.
Ce lecții pot fi învățate?
Nu este vina celor care folosesc forumul Brazzers, dar utilizatorii acestei comunități de discuții ar trebui să fie în continuare vigilenți dacă introduc datele sensibile. Oricine care utilizează alte site-uri pentru adulți ar trebui să ia notă de asemenea.
Este timpul ca companiile să realizeze că parolele nu sunt în siguranță utilizând criptarea M5, să nu mai vorbim de text simplu! Dacă localizați un site folosind acesta din urmă, trebuie să informați infractorii de text simplu.
Ce alte sfaturi aveți pentru oricine a fost afectat sau oricine a fost îngrijorat de faptul că un site similar ar putea fi ținta hackerilor?
Explorați mai multe despre: pornografie, încălcarea securității.