Brazzers porno vietnes noplūde: kāpēc visiem vajadzētu uztraukties

Ir noplūda informācija par gandrīz 800 000 Brazzers foruma lietotāju.

2009. gadā tā ieguva AVN balvu par labāko pieaugušo vietni. Trīs gadus vēlāk tika pārkāpta 790 724 lietotāju privātā informācija. Tas ir privātuma murgs, līdzīgs Ešlija Madisona datu izmešana 3 iemesli, kāpēc Ešlija Madisona Haks ir nopietna problēmaInternets šķiet ekstātisks par Ešlijas Madisonas hakeru, kurā ir miljoniem laulības pārkāpēju un viņu potenciāla Laulību pārkāpēju informācija tika uzlauzta un publiskota tiešsaistē, un datos tika atrasti raksti, ar kuriem tika izslēgtas personas izgāztuve. Jautrs, vai ne? Ne tik ātri. Lasīt vairāk 2015. gadā.

It kā nebūtu pietiekami slikti, ja lietotāju pornogrāfijas ieradumi būtu noplūduši, tam varētu būt vēl plašākas sekas.

Kas notika?

Mums vajadzētu redzējis kaut ko līdzīgu šim Pornogrāfijas skatīšanās ieradumi varētu būt nākamais lielais noplūde: lūk, ko darītProgrammatūras inženieris nesen brīdināja, ka jums vajadzētu sagaidīt, ka jūsu interneta vēsture, jo īpaši visas pieaugušo vietnes, kuras esat apmeklējis, tiks noplūdusi. Ko jūs varat darīt šajā sakarā?

Lasīt vairāk . Daži rēķina, ka tas ietekmē ikvienu, kurš kādreiz ir apmeklējis pieaugušo vietni, bet tas tā nav. Tomēr tas tomēr norāda uz plaši izplatītu ievainojamību, kas varētu būt ietekmē lielāko daļu vietņu ar diskusiju forumu.

Bet vispirms pievērsīsimies tam, kas notika ar Brazzers - starp 125 000 populārākajām vietnēm pasaulē. Ja mēs ierobežosim Alexa meklēšanu tikai Indijā, tas ir 25 000 populārākais. Tas varētu šķist nekas, bet, ņemot vērā, ka internetā ir apmēram 1 miljards vietņu, tas ir diezgan iespaidīgi.

"Parole nav pareiza"

* paroles atiestatīšana *

"Jaunā parole nevar būt tāda pati kā vecā parole" pic.twitter.com/7uo7Z97CSL

- nepraktiski jokdari (@ItsFunnyJokers) 2016. gada 6. septembris

Pārkāpums notika 2012. gadā, kas, protams, ir sen. Tā ir viena no daudzām noplūdēm no tā gada, par kuru savādi esam tikai dzirdējuši, ieskaitot LinkedIn Kas jāzina par lielo LinkedIn kontu noplūdiHakeris Dark tīmeklī pārdod 117 miljonus uzlauztu LinkedIn akreditācijas datubāzi par aptuveni 2200 dolāriem Bitcoin. Kevins Šabaži, LogMeOnce izpilddirektors un dibinātājs, palīdz mums saprast tikai to, kas ir apdraudēts. Lasīt vairāk un Dropbox, no kuriem pēdējais ietekmēja aptuveni 68 miljonus lietotāju Vai jūs esat viens no 69 miljoniem nolaupīto Dropbox lietotāju?Ir apstiprināts, ka 68 miljoni Dropbox kontu tika uzlauzti 2012. gada augustā. Vai tavs bija viens no viņiem? Kas jums ar to būtu jādara? Un kāpēc hakam vajadzēja četrus gadus nākt ... Lasīt vairāk .

Pats Brazzers netika pārkāpts - tā vietā tas bija tā forums, kas patiesībā ir satraucošāks. Turklāt parastajiem Brazzers kontu īpašniekiem joprojām varētu būt pamats bažām. Metjū Stīvenss, vietnes sabiedrisko attiecību vadītājs, skaidro:

Incidents notika tāpēc, ka ir ievainojama minētā trešās puses programmatūra - programmatūra “vBulletin”, nevis pats Brazzers. Tomēr lietotāju konti tika dalīti starp Brazzers un lietotāju ērtībām izveidoto “Brazzersforum”. Tā rezultātā tika atklāta neliela daļa mūsu lietotāju kontu, un nākamajās dienās pēc šī negadījuma mēs veicām koriģējošus pasākumus, lai aizsargātu savus lietotājus.

Tas viss ir labi un labi, bet neviens netika informēts, kad tas patiesībā notika. Tas ir tālu no apbrīnojams veids, kā Moonfruit tika galā ar neseno uzbrukumu Ko citas galvenās vietnes var mācīties no Moonfruit's DDoS AttackMoonfruit ir jaunākais garajā tiešsaistes gigantu sarakstā, kurus skāruši hakeri, taču tas, kā viņi izturējās pret draudiem, bija iespaidīgs. Patiešām, citas vietnes varēja daudz mācīties no tā, kā tās izturējās pret situāciju. Lasīt vairāk .

Lietotājvārdi, e-pasta adreses, un paroles Viss, kas jums jāzina parolēmParoles ir svarīgas, un vairums cilvēku par tām nezina pietiekami daudz. Kā izvēlēties spēcīgu paroli, visur lietot unikālu paroli un atcerēties tās visas? Kā jūs aizsargājat savus kontus? Kā... Lasīt vairāk tika noplūduši, bet forums bija vieta, kur ļaudis varēja diskutēt par viņu visdziļākajām vēlmēm: turpretī iepriekš fantāzijas tika paslēptas aiz noslēpumaina lietotājvārda, tas sasaista lietotāju īpašos quirks ar viņu e-pastu adreses.

Lai arī datu kopā bija 928 072 e-pasti, daudzi bija dublikāti. Tas joprojām ietekmē 790 724 unikālus lietotājus.

Kā tas varētu kļūt vēl ļaunāk?

Jūs varētu domāt, ka tam nebija lielas ietekmes, ņemot vērā, ka par to mēs tikai nupat dzirdējām. Galu galā, ja upuri no tā iznāktu slikti, mēs par to jau būtu dzirdējuši. Tomēr tas ir ļoti satraucošs, it īpaši ar seksuālās izspiešanas pieaugums Ir sākusies dzimumdzīve, un tā ir skarbāka nekā jebkadSeksuācija ir pretīga, izplatīta šantāžas tehnika, kas paredzēta jauniem un veciem cilvēkiem, un tagad tā ir vēl iebiedējošāka, pateicoties sociālajiem tīkliem, piemēram, Facebook. Ko jūs varat darīt, lai pasargātu sevi no šiem sīkajiem kibernoziedzniekiem? Lasīt vairāk .

Bet ir divi galvenie iemesli, kāpēc tas varētu būt sliktāk, nekā sākotnēji šķiet.

Pirmais ir tas, ka šīs paroles bija vienkāršā tekstā. Jums, iespējams, rodas jautājums cik atbildīgas vietnes droši glabā paroles Kā vietnes aizsargā jūsu paroles?Tā kā regulāri tiek ziņots par tiešsaistes drošības pārkāpumiem, jūs bez šaubām uztraucaties par to, kā vietnes rūpējas par jūsu paroli. Patiesībā sirdsmieram tas ir kaut kas visiem jāzina ... Lasīt vairāk . Atbilde ir nevis vienkārša. Tur ir neko droši par vienkāršu tekstu. Tas nozīmē, ka, ja kāds iegūtu piekļuvi datu kopai, kurā iekļauta jūsu parole, tas precīzi nolasītu, kā jūs to ievadāt. Nav svarīgi, vai jūsu parole ir visvairāk sarežģīta šķietami droša ieejas frāze Kāpēc paroles joprojām ir labākas nekā paroles un pirkstu nospiedumiAtcerieties, kad parolēm nebija jābūt sarežģītām? Kad PIN bija viegli atcerēties? Šīs dienas vairs nav, un kibernoziedzības risks nozīmē, ka pirkstu nospiedumu skeneri ir gandrīz bezjēdzīgi. Ir pienācis laiks sākt izmantot piekļuves kodus ... Lasīt vairāk visu laiku: hakeris to varēja vienkārši izlasīt.

Vienkāršs teksts nozīmē ne šifrēšanu, ne sālīšanu, ne sajaukšanu. Tas ir absolūti nenormāli, ka jebkura vietne šādā formā joprojām saglabā kaut ko svarīgu. Īpaši pornogrāfijas vietņu lietotāji sagaida ļoti augstu šifrēšanas līmeni, taču šis Brazzers pārkāpums mums atgādina, ka pat dažas no populārākajām vietnēm izmanto nedrošas pieejas jūsu privātajai informācijai.

Turpmākie vBulletin hakeri atklāja, ka foruma programmatūra ļauj lietotājiem šifrēt paroles pēc vēlēšanās, tāpēc varam secināt, ka pats Brazzers ir atbildīgs par vienkārša teksta izmantošanu.

Tomēr galvenās bažas ir tieši par to, ka tā bija vBulletin ievainojamība - to izmanto gandrīz 40 000 aktīvu vietņu. Ir veikti labojumi ievainojamību novēršanai, taču tie, protams, paļaujas uz vietņu administratoriem, lai veiktu jaunināšanu. Un tā ir problēma.

Tika ietekmēti arī GTA fani

Sīkāka informācija par gandrīz 200 000 kontu GTAGaming - vietnē, kas veltīta iesaucās Grand Theft Auto sērijas, tika noplūdināti pagājušajā mēnesī, ieskaitot e-pasta adreses, dzimšanas datumus, IP adreses un paroles, pēdējie vismaz divreiz tika sajaukti (lai arī tikai ar M5 algoritmu) un sālīti. Vietnei tiek piedāvāts pavisam nolaist vBulletin:

Mēs tagad esam pilnībā slēguši forumus, un visi konti, kas netiks atjaunināti nākamo pāris nedēļu laikā, tiks izdzēsti no datu bāzes. Mēs pārvietosim kontu datu bāzi uz drošāku autentifikācijas sistēmu, noņemot visas pēdas vBulletin foruma programmatūru, un līdz tam brīdim būsim cieši sekojuši, lai novērstu turpmāku darbību kompromisi.

Ņemot vērā to augsta profila vietņu skaitu, kurās tiek izmantots vBulletin - it īpaši ieskaitot ubuntuforums.org, oficiālais forums Linux operētājsistēma Kāda ir visdrošākā mobilā operētājsistēma?Cīņa par visdrošākās mobilās OS titulu mums ir: Android, BlackBerry, Ubuntu, Windows Phone un iOS. Kura operētājsistēma vislabāk izturas pret tiešsaistes uzbrukumiem? Lasīt vairāk - nopietna vBulletin problēma var radīt nopietnas nepatikšanas. Pati VBulletin tika uzbrukta pagājušajā gadā, kā rezultātā visiem lietotājiem bija jāmaina paroles, tāpat kā izstrādātāju saistītā vietne VBTeam.

Ko tu vari izdarīt?

Pirmais, kas jums jādara, ir pārbaudīt, vai jūsu e-pasta adrese bija daļa noplūdes. Ja atrodaties Brazezerā, to ir vērts darīt. Ja neesat, jūs joprojām varat pārbaudīt Vai esmu ticis pievilkts?, kas jums pateiks, vai esat kļuvis par upuri jebkura pārkāpumi neatkarīgi no NSFW vietnēm, sociālo mediju vietnes, piemēram, MySpace Facebook izseko visiem, MySpace Got Hacked... [Tehnisko ziņu kopsavilkums]Facebook izseko visus tīmeklī, miljoniem MySpace akreditācijas datu ir nopērkami, Amazon atved Alexa uz jūsu pārlūkprogrammu, No Man's Sky cieš nokavēšanos, un Pong Project iegūst formu. Lasīt vairāk , vai jūsu e-pasta pakalpojumu sniedzējs, piemēram, Gmail Vai jūsu Gmail konts ir starp 42 miljoniem noplūdušu akreditācijas datu? Lasīt vairāk .

Ja esat kļuvis par upuri, jums noteikti jāmaina parole gan Brazzers forumā, gan e-pasta adresē. Tikai tāpēc, ka jūsu dati tika iekļauti pārkāpumā, tas nenozīmē, ka krāpnieki faktiski ir paspējuši jūs bombardēt ar surogātpastu vai krāpjuši jūsu adresi. No otras puses, tā kā šī noplūde notika 2012. gadā, pastāv iespēja, ka jūs jau būsit cietis no jebkādām sekām.

Atiestatot lietotāja # parole pēc pārkāpuma…

... un viņi to maina atpakaļ uz sākotnējo paroli.#daftpic.twitter.com/BHUPnMjum1

- Pols Mūrs (@Paul_Reviews) 2016. gada 4. septembris

Tomēr, ja jums ir Gmail konts, jūs varētu pārbaudīt savu aktivitātes monitoru Pārbaudiet, vai jūsu Gmail konts ir uzlauzts, izmantojot Activity Monitor Lasīt vairāk , tikai lai pārliecinātos, ka nekas netīrs nav noticis. Patiesībā mēs vienmēr iesakām sekot līdzi jaunākajiem drošības pārkāpumiem Sekojiet līdzi jaunākajiem datu noplūdēm - ievērojiet šos 5 pakalpojumus un plūsmas Lasīt vairāk - atkal, tikai gadījumā.

Ja reģistrējaties vietnē, kurā, iespējams, ir nepieciešama informācija, kuru vēlaties saglabāt privātu (piemēram, jebkura mulsinoša noslēpumi), izmantojiet unikālu e-pastu un paroli, kas potenciālajiem kibernoziedzniekiem būs stingrāka, lai jūsu īsto vārdu saistītu ar tiešsaistes darījumi.

Un, ja esat vietnes administrators, kas paļaujas uz vBulletin, noteikti atjauniniet to. Jaunākais ielāps bija tikai pagājušajā mēnesī, kas radās pēc daudzspēlētāju forumiem Dota 2 tika pārkāpti, ietekmējot 1,9 miljonus kontu.

Kādas mācības var mācīties?

Tā nav to vaina izmantojot Brazzers forumu, taču šīs diskusijas kopienas lietotājiem joprojām jābūt īpaši modriem, ievadot sensitīvus datus. Ikvienam, kas izmanto citas pieaugušo vietnes, tas būtu jāņem vērā.

Laiks, kad uzņēmumi saprata, ka paroles nav drošas, izmantojot M5 šifrēšanu, nemaz nerunājot par vienkāršu tekstu! Ja pamanāt vietni, izmantojot pēdējo, jums par to jāinformē Vienkārša teksta likumpārkāpēji.

Kādi vēl padomi jums ir visiem, kurus skāris, vai tiešām kādam, kas uztraucas, ka līdzīga vietne varētu būt hakeru mērķis?