Brazzers Porn Site Leak Perché tutti dovrebbero essere preoccupati
I dettagli di circa 800.000 utenti del forum di Brazzers sono trapelati.
Nel 2009, ha vinto l'AVN Award come miglior sito per adulti. Tre anni dopo, le informazioni private di 790.724 utenti erano soggette a una violazione. È un incubo per la privacy, simile alla discarica di dati di Ashley Madison 3 Ragioni per cui The Ashley Madison Hack è un affare serio 3 motivi per cui l'Ashley Madison Hack è un affare serio Internet sembra estatico per l'hack di Ashley Madison, con milioni di adulteri e i dettagli dei potenziali adulteri "hackerati e rilasciati online", con articoli in cui sono state trovate persone trovate nella discarica dei dati. Esilarante, giusto? Non così in fretta. Leggi di più nel 2015.
Come se le abitudini pornografiche degli utenti trapelate non fossero state abbastanza gravi, ciò avrebbe potuto avere implicazioni ancora più ampie.
Quello che è successo?
Dovremmo aver visto qualcosa di simile a venire Le abitudini di visualizzazione dei porno potrebbero essere la prossima grande perdita: ecco cosa fare Le abitudini di visualizzazione porno potrebbero essere la prossima grande perdita: ecco cosa fare Un ingegnere del software ha recentemente avvertito che è necessario aspettarsi la cronologia di Internet , in particolare tutti i siti per adulti che hai visitato, per essere trapelato. Cosa puoi fare a riguardo? Leggi di più . Alcuni la fatturano come se interessassero tutti quelli che hanno visitato un sito web per adulti, ma non è affatto così. Ciò nonostante, suggerisce una vulnerabilità diffusa che potrebbe influenzare la maggior parte dei siti con un forum di discussione.
Ma prima, concentriamoci su quello che è successo a Brazzers, tra i primi 125.000 siti web più popolari al mondo. Se limitiamo la ricerca di Alexa solo all'India, è tra le prime 25.000. Potrebbe sembrare nulla, ma considerando che ci sono circa 1 miliardo di siti su Internet, è piuttosto impressionante.
"La password non è corretta"
* ripristina la password *
"La nuova password non può essere la stessa della vecchia password" pic.twitter.com/7uo7Z97CSL
- Jolly impraticabili (@ItsFunnyJokers) 6 settembre 2016
La violazione è avvenuta nel 2012, il che è certamente molto tempo fa. Tra le tante perdite di quell'anno di cui abbiamo appena sentito parlare bizzarramente, tra cui LinkedIn Quello che devi sapere sui grandi account di LinkedIn Perdita Cosa devi sapere sui grandi account di LinkedIn Perdita Un hacker sta vendendo 117 milioni di hackerati Credenziali di LinkedIn sul web Dark per circa $ 2.200 in Bitcoin. Kevin Shabazi, CEO e fondatore di LogMeOnce, ci aiuta a capire cosa è a rischio. Leggi di più e Dropbox, l'ultimo dei quali ha colpito circa 68 milioni di utenti Sei uno degli utenti di 69 milioni di Dropbox hackerati? Sei uno dei 69 milioni di utenti di Dropbox hackerati? È stato confermato che 68 milioni di account Dropbox sono stati violati nell'agosto 2012. È stato uno di loro? Cosa dovresti fare al riguardo? E perché l'hack ha impiegato QUATTRO ANNI per venire ... Leggi altro .
La stessa Brazzers non è stata violata - invece, è stato il suo forum, che in realtà è più preoccupante. Inoltre, i normali titolari di conti di Brazzers potrebbero ancora avere motivo di preoccupazione. Matt Stevens, responsabile delle pubbliche relazioni del sito, spiega:
L'incidente si è verificato a causa di una vulnerabilità nel suddetto software di terze parti, il “vBulletin” software, e non lo stesso Brazzers. Detto questo, i conti degli utenti sono stati condivisi tra Brazzers e il “Brazzersforum” che è stato creato per comodità dell'utente. Ciò ha comportato l'esposizione di una piccola parte dei nostri account utente e abbiamo adottato misure correttive nei giorni successivi a questo incidente per proteggere i nostri utenti.
Va tutto bene, ma nessuno è stato informato quando è realmente accaduto. È lontano dall'ammirevole modo in cui Moonfruit ha affrontato un recente attacco Che altri importanti siti web possono imparare dall'attacco DDoS di Moonfruit Quali altri importanti siti web possono imparare dall'attacco DDoS di Moonfruit Moonfruit è l'ultimo di una lunga lista di giganti online colpiti dagli hacker, ma come gestito la minaccia era impressionante. In effetti, altri siti potrebbero imparare molto dal modo in cui hanno gestito la situazione. Leggi di più .
Nomi utente, indirizzi email e password Tutto quello che c'è da sapere sulle password Tutto quello che c'è da sapere sulle password Le password sono importanti e molte persone non ne sanno abbastanza. Come scegli una password sicura, usa una password unica in tutto il mondo e le ricordi tutte? Come proteggete i vostri account? In che modo ... Leggi di più sono trapelate, ma il forum era un luogo in cui le persone discutevano i loro desideri più profondi: mentre prima queste fantasie erano nascoste dietro un nome utente misterioso, questo collegava le stranezze degli utenti con i loro indirizzi e-mail.
Sebbene il set di dati includesse 928.072 email, molti erano duplicati. Ciò lascia ancora 790.724 utenti unici interessati.
Come potrebbe questo peggio?
Potresti pensare che non ci sia stato un grande impatto considerando che ne abbiamo appena sentito parlare. Dopotutto, se le vittime uscissero così male, ne avremmo già sentito parlare. È, tuttavia, molto preoccupante, specialmente con l'aumento della sestoria La sestoria si è evoluta ed è più spaventosa che mai La sestoria si è evoluta ed è più spaventosa La sestoria è una tecnica di ricatto prepotente e avventurosa rivolta a giovani e anziani, ed è ora ancora più intimidatoria, grazie ai social network come Facebook. Cosa puoi fare per proteggerti da questi criminali criminali? Leggi di più .
Ma ci sono due ragioni principali per cui potrebbe essere peggio di quanto inizialmente suoni.
Il primo è che queste password erano in chiaro. Forse ti starai chiedendo in che modo i siti Web responsabili memorizzano le password in modo sicuro. Come fanno i siti Web a proteggere le tue password? In che modo i siti web proteggono le tue password? Con regolari violazioni della sicurezza online segnalate, sei indubbiamente preoccupato di come i siti web si occupano della tua password. In effetti, per la pace della mente, questo è qualcosa che tutti hanno bisogno di sapere ... Per saperne di più. La risposta è, non come testo normale. C'è Niente sicuro per il testo normale. Ciò significa che, se qualcuno dovesse accedere a un set di dati che include la tua password, leggerà esattamente come lo inserisci. Non importa se la tua password fosse la più complicata passphrase apparentemente sicura Perché le passphrase sono ancora meglio delle password e delle impronte digitali Perché le passphrase sono ancora meglio delle password e delle impronte digitali Ricorda quando le password non devono essere complicate? Quando i PIN erano facili da ricordare? Quei giorni non ci sono più e il cybercrime rischia di rendere inutili gli scanner delle impronte digitali. È ora di iniziare a usare i passcode ... Leggi di più di sempre: un hacker potrebbe leggerlo.
Testo semplice significa nessuna crittografia, nessuna salatura, nessun hashing. È assolutamente assurdo che qualsiasi sito conservi ancora qualcosa di importante in quella forma. Gli utenti di siti porno in particolare si aspettano un livello molto alto di crittografia, ma questa violazione di Brazzers ci ricorda che anche alcuni dei siti più popolari utilizzano approcci non sicuri alle tue informazioni private.
Ulteriori attacchi di vBulletin hanno rivelato che il software del forum consente agli utenti di crittografare le password come preferiscono, quindi possiamo dedurre che la stessa Brazzers è responsabile dell'utilizzo del testo normale.
La preoccupazione principale, tuttavia, è esattamente che si trattava di una vulnerabilità in vBulletin, che viene utilizzata da quasi 40.000 siti live. Sono state create patch per le vulnerabilità, ma naturalmente si affidano agli amministratori dei siti per l'aggiornamento. E questo è un problema.
Anche i fan di GTA sono stati colpiti
I dettagli di quasi 200.000 account su GTAGaming, un sito dedicato all'acclamato Grand Theft Auto serie, sono trapelate il mese scorso, inclusi indirizzi e-mail, date di nascita, indirizzi IP e password, quest'ultima almeno con hash due volte (anche se solo con l'algoritmo M5) e salata. Viene richiesto al sito di abbandonare completamente vBulletin:
Ora abbiamo chiuso definitivamente i forum e tutti gli account non aggiornati entro le prossime due settimane verranno cancellati dal database. Sposteremo il database degli account in un sistema di autenticazione più sicuro, rimuovendo tutte le tracce del software del forum vBulletin, e fino ad allora seguiremo da vicino per evitare ulteriori compromessi.
Considerando il numero di siti di alto profilo che utilizzano vBulletin - in particolare, tra cui ubuntuforums.org, il forum ufficiale per il sistema operativo Linux Qual è il sistema operativo mobile più sicuro? Qual è il sistema operativo mobile più sicuro? In lotta per il titolo di più sicuro sistema operativo mobile, abbiamo: Android, BlackBerry, Ubuntu, Windows Phone e iOS. Quale sistema operativo è il migliore per difendersi dagli attacchi online? Per saperne di più - un grosso problema con vBulletin potrebbe causare seri problemi. Lo stesso VBulletin è stato attaccato l'anno scorso, con il risultato che tutti gli utenti dovevano cambiare le loro password, come era il sito collegato degli sviluppatori, VBTeam.
Cosa sai fare?
La prima cosa che dovresti fare è controllare se il tuo indirizzo email fosse parte della perdita. Se sei su Brazzers, vale la pena farlo. Se non lo sei, puoi ancora controllare se sono stato pwnato ?, che ti dirà se sei stato vittima di qualunque violazioni, sia su siti NSFW, siti di social media come MySpace Facebook Tracks Everybody, MySpace Got Hacked ... [Tech News Digest] Facebook Tracks Everybody, MySpace Got Hacked ... [Tech News Digest] Facebook sta monitorando tutti gli utenti del Web, milioni di credenziali MySpace sono in vendita, Amazon porta Alexa al browser, No Man's Sky subisce un ritardo e Pong Project prende forma. Per saperne di più, o il tuo provider di posta elettronica come Gmail è il tuo account Gmail tra 42 milioni di credenziali trapelate? Il tuo account Gmail include 42 milioni di credenziali trapelate? Leggi di più .
Se sei stato vittima, devi certamente cambiare la tua password, sia sul forum di Brazzers 'sia sul tuo indirizzo email. Solo perché i tuoi dati sono stati inclusi nella violazione, ciò non significa che i truffatori siano effettivamente riusciti a bombardarti di spam o a falsificare il tuo indirizzo. D'altra parte, dato che questa fuga è avvenuta nel 2012, c'è una possibilità che tu abbia già sofferto qualche conseguenza.
Quando ripristini la #password di un utente in seguito a una violazione ...
... e cambiano di nuovo la password originale. # Daft pic.twitter.com/BHUPnMjum1
- Paul Moore (@Paul_Reviews) 4 settembre 2016
Tuttavia, se possiedi un account Gmail, puoi controllare il tuo Monitor attività Verifica se il tuo account Gmail è hackerato con Activity Monitor Controlla se il tuo account Gmail è hackerato con Activity Monitor Leggi di più, giusto per assicurarti che nulla di losco sia successo. In realtà, consigliamo sempre di tenere traccia delle ultime violazioni della sicurezza Mantenere le ultime perdite di dati - Seguire questi 5 servizi e feed Tenere il passo con le ultime perdite di dati - Seguire questi 5 servizi e feed Leggi di più - di nuovo, solo in Astuccio.
Se ti stai registrando a un sito che potrebbe richiedere informazioni che preferiresti mantenere privato (come ogni imbarazzante segreto), usa un indirizzo email e una password univoci per i potenziali criminali informatici che collegano il tuo vero nome ai rapporti online.
E se sei un amministratore di un sito che si basa su vBulletin, assicurati di aggiornarlo. La patch più recente era solo il mese scorso, che è nata dopo i forum del multiplayer Dota 2 sono stati violati, interessando 1,9 milioni di account.
Quali lezioni possono essere apprese?
Non è colpa di chi usa il forum di Brazzers, ma gli utenti di quella comunità di discussione dovrebbero essere ancora più vigili se inseriscono dati sensibili. Chiunque usi altri siti per adulti dovrebbe prendere anche nota.
È giunto il momento che le aziende si rendano conto che le password non sono sicure usando la crittografia M5, figuriamoci il semplice testo! Se si individua un sito utilizzando quest'ultimo, è necessario informare gli autori di testo in chiaro.
Quali ulteriori suggerimenti avete per chiunque sia interessato, o addirittura qualcuno si è preoccupato che un sito simile potrebbe essere il bersaglio degli hacker?
Scopri di più su: Pornografia, Violazione della sicurezza.