„Brazzers“ pornografijos svetainės nutekėjimas: kodėl visi turėtų jaudintis

Buvo nutekinta išsami informacija apie beveik 800 000 „Brazzers“ forumo vartotojų.

Dar 2009 m. Ji laimėjo AVN apdovanojimą už geriausią suaugusiųjų svetainę. Po trejų metų buvo pažeista 790 724 vartotojų privati ​​informacija. Tai yra privatumo košmaras, panašus į Ashley Madison duomenų saugykla 3 priežastys, kodėl Ashley Madison Hack yra rimta problemaInternetas atrodo ekstazis apie Ashley Madisono įsilaužimą, turintį milijonus neištikimybių ir potencialą svetimautojų informacija nulaužta ir išleista internete, o duomenyse rasta straipsnių, kuriuose nurodomi asmenys sąvartynas. Linksmas, tiesa? Ne taip greitai. Skaityti daugiau 2015 m.

Tarsi nebūtų pakankamai blogai, jei naudotojų pornografijos įpročiai būtų nutekėję, tai galėtų turėti dar platesnių padarinių.

Kas nutiko?

Turėtume matė kažką panašaus į tai Porno žiūrėjimo įpročiai gali būti kitas didelis nutekėjimas: štai, ką reikia padarytiPrograminės įrangos inžinierius neseniai perspėjo, kad turėtumėte tikėtis, jog nutekės jūsų interneto istorija, ypač visos jūsų aplankytos suaugusiųjų svetainės. Ką tu gali padaryti dėl to?

Skaityti daugiau . Kai kurie žmonės skaičiuoja, kad tai daro poveikį visiems, kurie kada nors lankėsi suaugusiųjų tinklalapiuose, tačiau tai nėra tas atvejis. Nepaisant to, tai daro nuorodą į galimą pažeidžiamumą paveikia daugumą svetainių, kuriose yra diskusijų forumas.

Bet pirmiausia atkreipkime dėmesį į tai, kas nutiko „Brazzers“ - tarp 125 000 populiariausių pasaulio svetainių. Jei apribosime „Alexa“ paiešką tik Indijoje, tai yra 25 000 populiariausių. Tai gali atrodyti nieko, bet atsižvelgiant į tai, kad internete yra apie 1 milijardas svetainių, tai gana įspūdinga.

"Slaptažodis neteisingas"

* slaptažodžio nustatymas iš naujo *

"Naujas slaptažodis negali būti tas pats kaip senasis slaptažodis" pic.twitter.com/7uo7Z97CSL

- nepraktiški juokdariai (@ItsFunnyJokers) 2016 m. Rugsėjo 6 d

Pažeidimas įvyko 2012 m., Kuris, žinoma, jau seniai. Tai yra vienas iš daugybės tų metų nutekėjimų, apie kuriuos keistai girdėjome tik apie tai, įskaitant „LinkedIn“ Ką reikia žinoti apie didžiulį „LinkedIn“ sąskaitų nutekėjimąHakeris „Dark“ žiniatinklyje parduoda apie 117 milijonų nulaužtų „LinkedIn“ kredencialų už maždaug 2200 dolerių „Bitcoin“. Kevinas Shabazi, „LogMeOnce“ generalinis direktorius ir įkūrėjas, padeda mums suprasti, kas rizikuoja. Skaityti daugiau ir „Dropbox“, iš kurių pastarasis paveikė apie 68 milijonus vartotojų Ar esate vienas iš 69 milijonų nulaužtų „Dropbox“ vartotojų?Patvirtinta, kad 68 milijonai „Dropbox“ paskyrų buvo nulaužtos 2012 m. Rugpjūčio mėn. Ar buvo tavo vienas iš jų? Ką turėtum daryti dėl to? Ir kodėl įsilaužimui prireikė KETURIŲ METŲ ... Skaityti daugiau .

Pats „Brazzers“ nebuvo pažeistas - tai buvo jos forumas, kuris iš tikrųjų kelia daugiau nerimo. Be to, normalūs „Brazzers“ paskyros savininkai vis dar gali kelti nerimą. Mattas Stevensas, svetainės viešųjų ryšių vadovas, paaiškina:

Incidentas įvyko dėl minėtos trečiosios šalies programinės įrangos, „vBulletin“ programinės įrangos, o ne paties „Brazzers“ pažeidžiamumo. Vis dėlto vartotojų sąskaitos buvo pasidalytos tarp „Brazzers“ ir „Brazzersforum“, kuris buvo sukurtas vartotojo patogumui. Dėl to buvo atskleista nedidelė dalis mūsų abonementų, o per kelias dienas po šio įvykio ėmėmės taisomųjų priemonių, kad apsaugotume savo vartotojus.

Viskas gerai ir gerai, bet niekas nebuvo informuotas, kada tai įvyko. Tai toli gražu ne nuostabus būdas, kaip Moonfruit susidūrė su neseniai įvykusiu išpuoliu Ką kitos pagrindinės svetainės gali išmokti iš „Moonfruit's DDoS Attack“„Moonfruit“ yra paskutinis iš ilgo internetinių milžinų, kuriuos užpuolė įsilaužėliai, sąrašo, tačiau tai, kaip jie susidorojo su grėsme, buvo įspūdinga. Iš tikrųjų kitos svetainės galėjo daug išmokti iš to, kaip elgėsi susiklosčiusios situacijos. Skaityti daugiau .

Vartotojo vardai, el. Pašto adresai, ir slaptažodžiai Viskas, ką reikia žinoti apie slaptažodžiusSlaptažodžiai yra svarbūs ir dauguma žmonių jų nepakankamai žino. Kaip pasirinkti tvirtą slaptažodį, visur naudoti unikalų slaptažodį ir juos visus atsiminti? Kaip apsaugote savo sąskaitas? Kaip ... Skaityti daugiau buvo nutekėję, tačiau forumas buvo vieta liaudies žmonėms aptarti savo giliausius norus: o anksčiau - tie fantazijos buvo paslėptos už paslaptingo vartotojo vardo, tai susieja konkrečias vartotojų klaidas su jų el adresus.

Nors duomenų rinkinyje buvo 928 072 el. Laiškai, daugelis jų buvo kopijos. Tai vis dar paliečia 790 724 unikalius vartotojus.

Kaip tai galėtų dar blogiau pasidaryti?

Galite pamanyti, kad poveikis nebuvo didelis, nes tik apie tai girdėjome. Galų gale, jei aukos iš to blogai išeitų, mes jau būtume apie tai girdėję. Tačiau tai labai rūpi, ypač su padidėjęs lytinis potraukis Sekso prievarta vystėsi, ir ji yra baisiau nei bet kadaSeksualinė priekabiavimas yra bjauri, paplitusi šantažo technika, skirta jauniems ir seniems žmonėms. Dabar ji dar labiau bauginama socialinių tinklų, tokių kaip „Facebook“, dėka. Ką galite padaryti, kad apsisaugotumėte nuo šių nerimtų kibernetinių nusikaltėlių? Skaityti daugiau .

Tačiau yra dvi pagrindinės priežastys, dėl kurių tai gali būti blogiau, nei atrodo iš pradžių.

Pirma, šie slaptažodžiai buvo paprasto teksto. Jums gali būti įdomu kaip atsakingos svetainės saugiai saugo slaptažodžius Kaip svetainės saugo slaptažodžius?Pranešus apie įprastus internetinės saugos pažeidimus, be abejo, esate susirūpinę dėl to, kaip svetainės prižiūri jūsų slaptažodį. Tiesą sakant, norint ramiai tai žinoti reikia kiekvienam ... Skaityti daugiau . Atsakymas yra ne paprastas tekstas. Yra nieko saugus dėl paprasto teksto. Tai reiškia, kad jei kas nors gautų prieigą prie duomenų rinkinio, kuriame yra jūsų slaptažodis, jis tiksliai skaitytų, kaip jį įvedate. Nesvarbu, ar jūsų slaptažodis buvo didžiausias sudėtinga, atrodytų, saugi frazė Kodėl slaptažodžiai vis dar geresni už slaptažodžius ir pirštų atspaudusPrisimenate, kada slaptažodžiai neturėjo būti sudėtingi? Kada PIN kodus buvo lengva atsiminti? Tų dienų nebėra, o kibernetinių nusikaltimų rizika reiškia, kad pirštų atspaudų skaitytuvai yra beveik nenaudingi. Laikas pradėti naudoti kodus ... Skaityti daugiau visų laikų: įsilaužėlis galėjo tiesiog skaityti.

Paprastas tekstas reiškia, kad nereikia šifruoti, sūdyti ir maišyti. Visiškai beprotiška, kad bet kurioje svetainėje vis tiek saugoma kažkas tokios svarbos. Pornografijos svetainių vartotojai ypač tikisi labai aukšto užšifravimo lygio, tačiau šis „Brazzers“ pažeidimas mums primena, kad net kai kurios populiariausios svetainės naudoja nesaugų požiūrį į jūsų asmeninę informaciją.

Tolesni „vBulletin“ įsilaužimai atskleidė, kad forumo programinė įranga leidžia vartotojams šifruoti slaptažodžius, kaip jiems patinka, todėl galime daryti išvadą, kad pats „Brazzers“ yra atsakingas už paprasto teksto naudojimą.

Tačiau pagrindinis rūpestis yra būtent tas, kad tai buvo „vBulletin“, kurį naudoja beveik 40 000 gyvų svetainių, pažeidžiamumas. Pataisyti pažeidžiamumai buvo pataisyti, tačiau jie natūraliai pasikliauja svetainių administratoriais, kad atnaujintų. Ir tai yra problema.

Taip pat buvo paveikti GTA gerbėjai

Informacija apie beveik 200 000 paskyrų „GTAGaming“, svetainėje, skirtoje pripažinta „Grand Theft Auto“ serijos, buvo išplatintos praėjusį mėnesį, įskaitant el. pašto adresus, gimimo datas, IP adresus ir slaptažodžius. Pastarieji bent du kartus maišė (nors tik su M5 algoritmu) ir buvo sūdyti. Tai paragino svetainę visiškai nutekėti „vBulletin“:

Dabar forumus visam laikui uždarėme, o visos sąskaitos, kurios nebus atnaujintos per artimiausias kelias savaites, bus ištrintos iš duomenų bazės. Perkelsime sąskaitos duomenų bazę į saugesnę autentifikavimo sistemą, pašalindami visus pėdsakus „vBulletin“ forumo programinę įrangą, ir iki tol bus atidžiai stebima, kad būtų užkirstas kelias toliau kompromisai.

Atsižvelgiant į aukšto lygio svetainių, naudojančių „vBulletin“, skaičių, ypač įskaitant ubuntuforums.org, oficialus forumas „Linux“ operacinę sistemą Kas yra saugiausia mobilioji operacinė sistema?Kovodami dėl saugiausios mobiliosios OS titulo, turime: „Android“, „BlackBerry“, „Ubuntu“, „Windows Phone“ ir „iOS“. Kuri operacinė sistema geriausiai saugo savo nuo internetinių atakų? Skaityti daugiau - Didelė „vBulletin“ problema gali sukelti rimtų problemų. Pati „VBulletin“ buvo užpulta praėjusiais metais, todėl visi vartotojai turėjo pakeisti savo slaptažodžius, kaip ir kūrėjų susieta svetainė „VBTeam“.

Ką tu gali padaryti?

Pirmiausia turėtumėte patikrinti, ar jūsų el. Pašto adresas buvo nutekėjimo dalis. Jei esate Brazzers'e, tai verta padaryti. Jei ne, vis tiek galite patikrinti Ar aš buvau supykus?, kuris jums pasakys, ar nukentėjote bet kokia pažeidimai NSFW svetainėse, socialinės žiniasklaidos svetainėse, tokiose kaip „MySpace“ „Facebook“ stebi visus, „MySpace“ įsilaužė... [Techninių žinių santrauka]„Facebook“ stebi visus žiniatinklyje, parduodami milijonai „MySpace“ kredencialų, „Amazon“ atidaro „Alexa“ į jūsų naršyklę, „No Man's Sky“ kenčia vėlavimą, o „Pong Project“ formuojasi. Skaityti daugiau , arba jūsų el. pašto paslaugų teikėją, pvz., „Gmail“ Ar jūsų „Gmail“ paskyroje yra 42 milijonai nutekėjusių kredencialų? Skaityti daugiau .

Jei nukentėjote, būtinai turite pakeisti slaptažodį ir „Brazzers“ forume, ir el. Pašto adresuose. Vien todėl, kad jūsų duomenys buvo įtraukti į pažeidimą, tai dar nereiškia, kad sukčiai iš tikrųjų sugebėjo jus bombarduoti šlamštu ar suklastojo jūsų adresą. Kita vertus, kadangi šis nutekėjimas įvyko 2012 m., Yra tikimybė, kad jau turėsite kokių nors pasekmių.

Kai iš naujo nustatote vartotojo #Slaptažodis po pažeidimo ...

... ir jie pakeičia jį į pradinį slaptažodį.#daftpic.twitter.com/BHUPnMjum1

- Paul Moore (@Paul_Reviews) 2016 m. Rugsėjo 4 d

Nepaisant to, jei turite „Gmail“ paskyrą, galite patikrinti savo veiklos monitorių Patikrinkite, ar jūsų „Gmail“ sąskaita yra nulaužta naudojant „Activity Monitor“ Skaityti daugiau , tik norėdamas įsitikinti, kad nieko blogo neįvyko. Tiesą sakant, mes visada rekomendavome sekti naujausius saugumo pažeidimus Neatsilikite nuo naujausių duomenų nutekėjimo - vykdykite šias 5 paslaugas ir teikinius Skaityti daugiau - vėlgi, tik tuo atveju.

Jei prisiregistruojate svetainėje, kurioje gali reikėti informacijos, kurią norėtumėte palikti privačią (pvz., Bet kuri gėdinga) paslaptys), naudokite unikalų el. pašto adresą ir slaptažodį, kuris bus griežtesnis galimiems elektroniniams nusikaltėliams, kad susietų jūsų tikrąjį vardą su internetiniu santykiai.

Ir jei esate svetainės, kuriai priklauso „vBulletin“, administratorius, būtinai ją atnaujinkite. Naujausias pleistras buvo tik praėjusį mėnesį, kuris atsirado po daugelio žaidėjų forumų 2 taškas buvo pažeisti ir turėjo įtakos 1,9 mln. sąskaitų.

Kokių pamokų galima išmokti?

Tai nėra tų asmenų kaltė naudojant „Brazzers“ forumą, tačiau šios diskusijos bendruomenės vartotojai vis tiek turėtų būti ypač budrūs, įvesdami neskelbtinus duomenis. Kiekvienas, naudojantis kitas suaugusiųjų svetaines, taip pat turėtų į tai atkreipti dėmesį.

Jau laikas, kai įmonės suprato, kad slaptažodžiai nėra saugūs naudojant M5 šifravimą, jau nekalbant apie paprastą tekstą! Jei pastebėjote svetainę naudodamiesi pastarąja, turėtumėte apie tai pranešti Paprasto teksto pažeidėjai.

Kokių dar patarimų turite kam nors paveiktam asmeniui ar iš tikrųjų kam nors nerimaujant, kad panaši svetainė gali būti įsilaužėlių taikinys?