Home-theater-designers
Procurili su detalji gotovo 800.000 korisnika foruma Brazzers.
Još 2009. godine osvojio je nagradu AVN za najbolju web stranicu za odrasle. Tri godine kasnije, privatni podaci 790.724 korisnika bili su predmet kršenja. To je noćna mora o privatnosti, slična smetlištu Ashley Madison iz 2015.
Kao da otkrivanje porno navika korisnika nije dovoljno loše, to bi moglo imati još šire implikacije.
Što se dogodilo?
Trebali smo vidio da dolazi ovako nešto . Neki to naplaćuju kao da utječu na sve koji su ikada posjetili web stranicu za odrasle, ali to uopće nije slučaj. Unatoč tome, nagovještava raširenu ranjivost koja bi mogla utjecati na većinu web stranica s forumom za raspravu .
kako prikvačiti steam igre na programskoj traci Windows 10
No, najprije se usredotočimo na ono što se dogodilo Brazzersu, među 125.000 najpopularnijih web stranica na svijetu. Ograničimo li pretraživanje Alexa samo na Indiju, ona je među prvih 25.000. To se može činiti kao ništa, ali s obzirom da na internetu postoji oko milijardu web stranica, prilično je impresivno.
Do kršenja je došlo 2012. godine, što je doduše davno. To je jedan od brojnih curenja podataka iz te godine za koje smo bizarno tek čuli, uključujući LinkedIn i Dropbox, od kojih je potonji utjecao na oko 68 milijuna korisnika.
Sam Brazzers nije probijen - umjesto toga, to je bio njegov forum, što je zapravo više zabrinjavajuće. Osim toga, normalni vlasnici računa Brazzers mogli bi i dalje imati razloga za zabrinutost. Matt Stevens, voditelj odnosa s javnošću stranice, objašnjava :
Incident se dogodio zbog ranjivosti u spomenutom softveru treće strane, softveru 'vBulletin', a ne samom Brazzersu. S obzirom na to, korisnički su računi dijeljeni između Brazzersa i 'Brazzersforuma' koji je stvoren radi lakšeg korištenja. To je rezultiralo otkrivanjem malog dijela naših korisničkih računa i poduzeli smo korektivne mjere u danima nakon ovog incidenta kako bismo zaštitili svoje korisnike.
To je sve u redu, ali nitko nije bio obaviješten kada se to zaista dogodilo. Daleko je to od zadivljujućeg načina na koji se Moonfruit nosio s nedavnim napadom.
Korisnička imena, adrese e -pošte i zaporke procurili su, ali forum je bio mjesto gdje su ljudi mogli razgovarati o svojim najdubljim željama: dok su ranije te fantazije bile skrivene iza tajanstvenog korisničkog imena, ovo povezuje posebne mane korisnika s njihovim adresama e -pošte.
Iako je skup podataka uključivao 928.072 poruka e -pošte, mnoge su se duplicirale. To i dalje ostavlja 790.724 jedinstvenih korisnika pogođenim.
Kako bi ovo moglo biti još gore?
Možda mislite da nije bilo velikog utjecaja s obzirom da smo tek čuli za to. Uostalom, da su žrtve loše izašle iz ovoga, već bismo čuli za to. To je, međutim, vrlo zabrinjavajuće, osobito s porastom seksualne iznude.
kako napraviti bootable dvd iz iso
No, postoje dva glavna razloga zašto bi ovo moglo biti gore nego što u početku zvuči.
Prvi je da su te lozinke bile u običnom tekstu. Možda se pitate kako odgovorne web stranice sigurno pohranjuju lozinke. Odgovor je, ne kao običan tekst. Postoji ništa siguran o običnom tekstu. To znači da bi, ako bi netko dobio pristup skupu podataka koji uključuje vašu lozinku, bilo pročitano kako ste ga unijeli. Ne bi bilo važno da je vaša lozinka najkompliciranija naizgled sigurna zaporka svih vremena: haker ju je mogao samo pročitati.
Običan tekst znači da nema šifriranja, nema soljenja, nema raspršivanja. Apsolutno je ludo da bilo koje web mjesto i dalje pohranjuje nešto važno u tom obliku. Korisnici porno web stranica posebno očekuju vrlo visoku razinu šifriranja, ali ovo narušavanje Brazzersa podsjeća nas da čak i neke od najpopularnijih web stranica koriste nesigurne pristupe vašim privatnim podacima.
Daljnji hakovi vBulletina otkrili su da softver foruma omogućuje korisnicima šifriranje lozinki kako im se sviđa, pa možemo zaključiti da je sam Brazzers odgovoran za korištenje običnog teksta.
Glavna briga je, međutim, upravo to što je to bila ranjivost u vBulletin - koji koristi gotovo 40.000 web stranica uživo. Zakrpe za ranjivosti su napravljene, ali prirodno se oslanjaju na administratore web stranica za nadogradnju. I to je problem.
Obožavatelji GTA -e također su pogođeni
Pojedinosti o gotovo 200.000 računa na GTAGaming -u, web mjestu posvećenom hvaljenima Grand Theft Auto serije, procurile su prošlog mjeseca, uključujući adrese e -pošte, datume rođenja, IP adrese i zaporke, potonje su se barem dvaput raspršile (iako samo s M5 algoritmom) i slane. To je dovelo do toga da web mjesto potpuno odbaci vBulletin:
Forume smo sada trajno zatvorili, a svi računi koji nisu ažurirani u sljedećih nekoliko tjedana bit će izbrisani iz baze podataka. Premjestit ćemo bazu računa u sigurniji sustav autentifikacije, uklonivši sve tragove vBulletin foruma, a do tada ćemo pomno pratiti kako bismo spriječili daljnje kompromise.
S obzirom na broj visokopozicioniranih web stranica koje koriste vBulletin-osobito uključujući ubuntuforums.org , službeni forum za operacijski sustav Linux - veliki problem s vBulletinom mogao bi izazvati ozbiljne probleme. Sam VBulletin napadnut je prošle godine, što je dovelo do toga da su svi korisnici morali promijeniti svoje lozinke, kao i povezana stranica razvojnih programera, VBTeam.
Što možeš učiniti?
Prvo što trebate učiniti je provjeriti je li vaša adresa e -pošte dio curenja podataka. Ako ste na Brazzersu, vrijedi to učiniti. Ako niste, još uvijek se možete odjaviti Jesam li bio zarobljen? , koji će vam reći jeste li bili žrtva bilo koji kršenja, bilo na web stranicama NSFW -a, društvenim medijima poput MySpace -a ili vašem davatelju usluga e -pošte kao što je Gmail.
Ako ste bili žrtva, svakako morate promijeniti lozinku, kako na Brazzers Forumu, tako i na svojoj e -adresi. Samo zato što su vaši podaci uključeni u proboj, to ne znači da su vas prevaranti uspjeli bombardirati neželjenom poštom ili lažirati vašu adresu. S druge strane, kako je ovo curenje bilo 2012. godine, postoji šansa da ste već pretrpjeli bilo kakve posljedice.
Bez obzira na to, ako imate Gmail račun, mogli biste provjeriti svoj Monitor aktivnosti, samo kako biste bili sigurni da se ništa nije čudno dogodilo. Zapravo, uvijek bismo preporučili praćenje najnovijih narušavanja sigurnosti - opet, za svaki slučaj.
Ako se prijavljujete na web mjesto koje bi moglo zahtijevati podatke koje biste radije držali privatnima (poput svih neugodnih tajni), upotrijebite jedinstvenu adresu e -pošte i lozinku koja će potencijalnim kibernetičkim kriminalcima biti teže da povežu vaše pravo ime s internetskim poslovima.
A ako ste administrator na web mjestu koje se oslanja na vBulletin, svakako ga ažurirajte. Najnovija zakrpa bilo je tek prošli mjesec , koji je nastao nakon foruma multiplayera Dota 2 probijene, što je utjecalo na 1,9 milijuna računa.
Koje se pouke mogu naučiti?
Nisu oni krivi za to pomoću Brazzers foruma , ali korisnici te zajednice za raspravu trebali bi biti posebno oprezni ako unose osjetljive podatke. Svi koji koriste dodatne web stranice za odrasle također bi trebali uzeti u obzir.
Vrijeme je da tvrtke shvate da zaporke nisu sigurne pomoću M5 enkripcije, a kamoli običan tekst! Ako primijetite web mjesto koje koristi ovo drugo, morate to obavijestiti Obični tekstualni počinitelji .
Koje dodatne savjete imate za sve pogođene ili doista zabrinute da bi slična web lokacija mogla biti meta hakera?
najbolje mjesto za streaming besplatnih filmovaUdio Udio Cvrkut E -pošta Kako promijeniti izgled i osjećaj radne površine sustava Windows 10
Želite li znati kako Windows 10 izgledati bolje? Pomoću ovih jednostavnih prilagodbi Windows 10 učinite svojim.
Pročitajte Dalje Povezane teme- Sigurnost
- Pornografija
- noževi
- Kršenje sigurnosti
Kad ne gleda televiziju, čita knjige 'n' Marvel stripove, sluša The Killers i opsjednut je idejama scenarija, Philip Bates se pretvara da je slobodni pisac. Uživa skupljati sve.
Više od Philipa BatesaPretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!
Kliknite ovdje za pretplatu