Утечка с сайта Brazzers Porn: почему следует волноваться

Информация о почти 800 000 пользователей форума Brazzers просочилась.

Еще в 2009 году он получил награду AVN за лучший веб-сайт для взрослых. Три года спустя частная информация 790 724 пользователей была нарушена. Это кошмар частной жизни, сродни Эшли Мэдисон, дамп данных 3 причины, почему Эшли Мэдисон Хак - серьезное делоИнтернет кажется восторженным по поводу взлома Эшли Мэдисон, с миллионами прелюбодеев и потенциала Детали прелюбодеев взломаны и опубликованы в Интернете, со статьями, вывешивающими людей, найденных в данных свалка. Веселый, верно? Не так быстро. Прочитайте больше в 2015 году.

Как будто порно привычки пользователей, имеющих просочилась не плохо, это может иметь более широкие последствия.

Что произошло?

Мы должны видел что-то подобное Порно Просмотр Привычки может стать следующей большой течью: Вот, что делатьИнженер-программист недавно предупредил, что вы должны ожидать утечки вашей истории интернета, особенно сайтов для взрослых, которые вы посетили. Что вы можете сделать по этому поводу? Прочитайте больше

. Некоторые считают, что это влияет на всех, кто когда-либо посещал веб-сайт для взрослых, но это совсем не так. Тем не менее, это намекает на широко распространенную уязвимость, которая может влияет на большинство сайтов с дискуссионным форумом.

Но сначала давайте сосредоточимся на том, что случилось с Brazzers, среди 125 000 самых популярных сайтов в мире. Если мы ограничим поиск по Alexa только Индией, он окажется в топе 25 000. Это может показаться ничем, но, учитывая, что в Интернете около 1 миллиарда сайтов, это впечатляет.

"Неверный пароль"

* сбрасывает пароль *

«Новый пароль не может совпадать со старым паролем» pic.twitter.com/7uo7Z97CSL

- непрактичные джокеры (@ItsFunnyJokers) 6 сентября 2016 г.

Нарушение произошло в 2012 году, что, по общему признанию, давно. Это одна из многих утечек того года, о которых мы только что слышали, в том числе LinkedIn Что нужно знать о массовой утечке аккаунтов в LinkedInХакер продает 117 миллионов взломанных учетных данных LinkedIn в сети Dark, примерно за 2200 долларов в биткойнах. Кевин Шабази, генеральный директор и основатель LogMeOnce, помогает нам понять, что находится в опасности. Прочитайте больше и Dropbox, последний из которых пострадало около 68 миллионов пользователей Вы один из 69 миллионов взломанных пользователей Dropbox?Было подтверждено, что 68 миллионов аккаунтов Dropbox были взломаны в августе 2012 года. Твой был одним из них? Что с этим делать? И почему взлом занял ЧЕТЫРЕ ГОДА, чтобы прибыть ... Прочитайте больше .

Сам Brazzers не был взломан - вместо этого это был его форум, который на самом деле вызывает больше беспокойства. Кроме того, обычные владельцы аккаунтов Brazzers могут все еще иметь повод для беспокойства Мэтт Стивенс, менеджер по связям с общественностью сайта, объясняет:

Инцидент произошел из-за уязвимости в указанном стороннем программном обеспечении, в программном обеспечении vBulletin, а не в самой Brazzers. При этом учетные записи пользователей были разделены между Brazzers и «Brazzersforum», который был создан для удобства пользователей. Это привело к тому, что небольшая часть наших учетных записей была раскрыта, и в последующие дни мы предприняли корректирующие меры для защиты наших пользователей.

Это все хорошо, но никто не был проинформирован, когда это действительно произошло. Это далеко от замечательный способ, которым Moonfruit справился с недавней атакой Чему другие крупные сайты могут научиться у DDoS-атаки Moonfruit?Moonfruit является последним в длинном списке онлайн-гигантов, пораженных хакерами, но то, как они справились с угрозой, было впечатляющим. Действительно, другие сайты могли бы многому научиться из того, как они справились с ситуацией. Прочитайте больше .

Имена пользователей, адреса электронной почты, и пароли Все, что вам нужно знать о пароляхПароли важны, и большинство людей не знают о них достаточно. Как выбрать надежный пароль, везде использовать уникальный пароль и запомнить их все? Как вы защищаете свои счета? Как делать... Прочитайте больше были утечки, но форум был местом для людей, чтобы обсудить их самые глубокие желания: тогда как раньше, те фантазии были спрятаны за таинственным именем пользователя, это связывает особые причуды пользователей с их электронной почтой адреса.

Хотя набор данных содержал 928 072 электронных письма, многие были дубликатами. Это все еще оставляет 790,724 уникальных пользователей затронутыми.

Как это могло ухудшиться?

Вы можете подумать, что это не оказало большого влияния, учитывая, что мы только что узнали об этом. В конце концов, если бы жертвы вышли из этого плохо, мы бы уже слышали об этом. Это, однако, очень беспокоит, особенно с рост секстрации Sextortion развился, и это страшнее, чем когда-либоSextortion - отвратительная, распространенная техника шантажа, предназначенная для молодых и старых, и теперь она еще более пугающая благодаря социальным сетям, таким как Facebook. Что вы можете сделать, чтобы защитить себя от этих ужасных киберпреступников? Прочитайте больше .

Но есть две основные причины, по которым это может быть хуже, чем кажется на первый взгляд.

Во-первых, эти пароли были в виде простого текста. Вы можете быть удивлены насколько ответственные сайты надежно хранят пароли Как сайты защищают ваши пароли?С регулярными нарушениями безопасности в сети вы, несомненно, обеспокоены тем, как сайты следят за вашим паролем. На самом деле, для спокойствия, это то, что каждый должен знать ... Прочитайте больше . Ответ не в виде простого текста. Там в ничего безопасно о простом тексте. Это означает, что если кто-то получит доступ к набору данных, содержащему ваш пароль, он будет читать именно то, как вы его вводите. Неважно, если бы ваш пароль был наиболее сложный, казалось бы, безопасный пароль Почему парольные фразы лучше паролей и отпечатков пальцевПомните, когда пароли не должны были быть сложными? Когда ПИНы было легко запомнить? Те дни прошли, и киберпреступность означает, что сканеры отпечатков пальцев практически бесполезны. Пришло время начать использовать пароли ... Прочитайте больше всего времени: хакер мог просто прочитать это.

Обычный текст означает отсутствие шифрования, засолки и хэширования. Абсолютно безумно, что на любом сайте все еще хранится что-то важное в такой форме. Пользователи порносайтов особенно ожидают очень высокий уровень шифрования, но это Brazzers нарушение напоминает нам, что даже некоторые из наиболее популярных сайтов используют небезопасные подходы к вашей личной информации.

Дальнейшие взломы vBulletin показали, что программное обеспечение форума позволяет пользователям шифровать пароли по своему усмотрению, поэтому мы можем сделать вывод, что Brazzers сам несет ответственность за использование простого текста.

Однако основная проблема заключается именно в том, что это была уязвимость в vBulletin, который используется почти 40 000 живых сайтов. Были сделаны исправления для уязвимостей, но они естественно полагаются на администраторов сайтов для обновления. И это проблема.

Поклонники GTA также пострадали

Подробная информация о почти 200 000 учетных записей на GTAGaming, сайте, посвященном провозглашенный большая автомобильная кража серииВ прошлом месяце были обнаружены утечки, включая адреса электронной почты, даты рождения, IP-адреса и пароли, последние, по крайней мере, дважды хэшировались (хотя и только с алгоритмом M5) и были засолены. Это побудило сайт полностью отказаться от vBulletin:

Теперь мы закрыли форумы навсегда, и все учетные записи, не обновленные в течение следующих нескольких недель, будут удалены из базы данных. Мы будем перемещать базу данных учетных записей в более безопасную систему аутентификации, удаляя все следы программное обеспечение форума vBulletin, и до тех пор будет пристально следить, чтобы предотвратить дальнейшее компрометирует.

Учитывая количество громких сайтов, которые используют vBulletin - особенно в том числе ubuntuforums.orgОфициальный форум для операционная система Linux Какая самая безопасная мобильная операционная система?Сражаясь за звание Самой безопасной мобильной ОС, мы имеем: Android, BlackBerry, Ubuntu, Windows Phone и iOS. Какая операционная система лучше противостоит сетевым атакам? Прочитайте больше - серьезная проблема с vBulletin может вызвать серьезные проблемы. Сам VBulletin подвергся нападению в прошлом году, в результате чего всем пользователям пришлось менять свои пароли, как это делал сайт разработчиков, VBTeam.

Что ты можешь сделать?

Первое, что вы должны сделать, это проверить, был ли ваш адрес электронной почты частью утечки. Если вы на Brazzers, это стоит того. Если нет, вы все равно можете проверить Я был Pwned?, который скажет вам, были ли вы жертвой любой Нарушения, будь то на сайтах NSFW, сайты социальных сетей, такие как MySpace Facebook отслеживает всех, MySpace взломали... [Tech News Digest]Facebook отслеживает всех в Интернете, миллионы учетных данных MySpace выставлены на продажу, Amazon переносит Alexa в ваш браузер, No Man's Sky терпит задержку, и Pong Project обретает форму. Прочитайте больше или ваш почтовый провайдер, такой как Gmail Ваша учетная запись Gmail среди 42 миллионов утекших учетных данных? Прочитайте больше .

Если вы стали жертвой, вам, безусловно, необходимо изменить свой пароль, как на форуме Brazzers, так и на свой адрес электронной почты. Тот факт, что ваши данные были включены в нарушение, не означает, что мошенники действительно смогли заразить вас спамом или подделать ваш адрес. С другой стороны, поскольку эта утечка произошла в 2012 году, есть вероятность, что вы уже понесли какие-либо последствия.

Когда вы сбрасываете пользователя #пароль после нарушения ...

... и они меняют его обратно на оригинальный пароль.#daftpic.twitter.com/BHUPnMjum1

- Пол Мур (@Paul_Reviews) 4 сентября 2016 г.

Тем не менее, если у вас есть аккаунт Gmail, Вы можете проверить свой монитор активности Проверьте, не взломана ли ваша учетная запись Gmail с помощью Activity Monitor Прочитайте больше Просто чтобы убедиться, что ничего хитроумного не произошло. На самом деле, мы всегда рекомендуем отслеживание последних нарушений безопасности Будьте в курсе последних утечек данных - следуйте этим 5 сервисам и каналам Прочитайте больше - опять на всякий случай.

Если вы регистрируетесь на сайте, на котором может потребоваться информация, вы предпочитаете сохранять конфиденциальность (как любой смущающий секреты), используйте уникальный адрес электронной почты и пароль, которые будут сложнее для потенциальных киберпреступников, чтобы связать свое настоящее имя с онлайн сделка.

И если вы являетесь администратором сайта, который использует vBulletin, обязательно обновите его. Самый последний патч был только в прошлом месяце, который появился после форумов мультиплеера Dota 2 были взломаны, затрагивая 1,9 миллиона учетных записей.

Какие уроки можно извлечь?

Это не вина тех, используя форум Brazzers, но пользователи этого дискуссионного сообщества должны быть особенно бдительны при вводе конфиденциальных данных. Любой, кто использует другие сайты для взрослых, тоже должен принять это к сведению.

Компании пора понять, что пароли небезопасны при использовании шифрования M5, не говоря уже о простом тексте! Если вы обнаружили сайт, используя последний, вы должны сообщить Правонарушители с открытым текстом.

Какие еще у вас есть советы для кого-то, кого это коснулось, или кого-то беспокоит, что подобный сайт может стать целью хакеров?