„Brazzers“ pornografijos svetainės nutekėjimas: kodėl visi turėtų nerimauti

„Brazzers“ pornografijos svetainės nutekėjimas: kodėl visi turėtų nerimauti

Buvo nutekinta beveik 800 000 „Brazzers“ forumo vartotojų informacija.





Dar 2009 m. Ji laimėjo AVN apdovanojimą kaip geriausia svetainė suaugusiesiems. Po trejų metų buvo pažeista 790 724 vartotojų privati ​​informacija. Tai privatumo košmaras, panašus į Ashley Madison duomenų sąvartyną 2015 m.



Tarsi vartotojų pornografijos įpročių nutekėjimas nebūtų pakankamai blogas, tai galėtų turėti dar platesnių pasekmių.





Kas nutiko?

Mes turėjome mačiau kažką panašaus ateinant . Kai kurie mano, kad tai daro poveikį visiems, kurie kada nors lankėsi suaugusiųjų svetainėse, tačiau taip nėra. Nepaisant to, tai rodo, kad gali būti plačiai paplitęs pažeidžiamumas paveikti daugumą svetainių, kuriose yra diskusijų forumas .

kodėl mano pagrindinis vaizdo įrašas neveikia

Tačiau pirmiausia sutelkime dėmesį į tai, kas nutiko „Brazzers“, tarp 125 000 populiariausių svetainių pasaulyje. Jei „Alexa“ paiešką apsiribosime tik Indija, ji patenka į 25 000 geriausių. Tai gali atrodyti nieko, bet turint omenyje, kad internete yra apie 1 milijardas svetainių, tai gana įspūdinga.



Pažeidimas įvyko 2012 m., Kuris, žinoma, yra seniai. Tai vienas iš tų metų nutekėjimų, apie kuriuos keistai tik ką girdėjome, įskaitant „LinkedIn“ ir „Dropbox“, iš kurių pastarasis paveikė apie 68 milijonus vartotojų.

Pats „Brazzers“ nebuvo pažeistas - vietoj to tai buvo jo forumas, kuris iš tikrųjų kelia didesnį nerimą. Be to, įprasti „Brazzers“ paskyrų savininkai vis tiek gali nerimauti. Mattas Stevensas, svetainės viešųjų ryšių vadovas, aiškina :



Incidentas įvyko dėl minėtos trečiosios šalies programinės įrangos, „vBulletin“, o ne pačios „Brazzers“, pažeidžiamumo. Be to, naudotojų paskyros buvo bendrinamos tarp „Brazzers“ ir „Brazzersforum“, kuris buvo sukurtas vartotojų patogumui. Dėl to buvo atskleista nedidelė mūsų naudotojų paskyrų dalis ir per kelias dienas po šio įvykio ėmėmės taisomųjų priemonių, kad apsaugotume savo vartotojus.

Viskas gerai, bet niekas nebuvo informuotas, kada tai iš tikrųjų įvyko. Tai toli gražu ne nuostabus būdas „Moonfruit“ susidoroti su neseniai įvykdyta ataka.



Vartotojų vardai, el. Pašto adresai ir slaptažodžiai buvo nutekinti, tačiau forumas buvo vieta, kur žmonės galėjo aptarti savo giliausius norus: nors anksčiau šios fantazijos buvo paslėptos už paslaptingo vartotojo vardo, tai susieja vartotojų ypatybes su jų el. Pašto adresais.

Nors duomenų rinkinyje buvo 928 072 el. Laiškai, daugelis buvo dublikatai. Tai vis tiek palieka 790 724 unikalius naudotojus.

Kaip tai gali pablogėti?

Galite pamanyti, kad poveikis nebuvo didelis, nes apie tai ką tik girdėjome. Galų gale, jei aukos blogai išeitų, mes apie tai jau būtume girdėję. Tačiau tai kelia didelį susirūpinimą, ypač didėjant seksualiniam priekabiavimui.

Ar galiu ištrinti ZIP failus po ištraukimo?

Tačiau yra dvi pagrindinės priežastys, dėl kurių tai gali būti blogiau, nei atrodo iš pradžių.

Pirma, šie slaptažodžiai buvo paprasto teksto. Jums gali būti įdomu, kaip atsakingos svetainės saugiai saugo slaptažodžius. Atsakymas yra ne paprastas tekstas. Yra nieko apsaugoti paprastą tekstą. Tai reiškia, kad jei kas nors turėtų prieigą prie duomenų rinkinio, kuriame yra jūsų slaptažodis, jis tiksliai nuskaitytų, kaip jį įvedėte. Nesvarbu, ar jūsų slaptažodis būtų sudėtingiausia visų laikų saugiausia slaptafrazė: įsilaužėlis galėtų ją tiesiog perskaityti.

Paprastas tekstas reiškia, kad nereikia šifruoti, nesūdyti, maišyti. Visiškai beprotiška, kad bet kurioje svetainėje vis dar saugoma kažkas svarbaus tokia forma. Pornografinių svetainių vartotojai ypač tikisi labai aukšto lygio šifravimo, tačiau šis „Brazzers“ pažeidimas mums primena, kad net kai kuriose populiariausiose svetainėse naudojamas nesaugus požiūris į jūsų asmeninę informaciją.

Kiti „vBulletin“ įsilaužimai atskleidė, kad forumo programinė įranga leidžia vartotojams užšifruoti slaptažodžius, kaip jiems patinka, todėl galime daryti išvadą, kad pats „Brazzers“ yra atsakingas už paprasto teksto naudojimą.

Tačiau pagrindinis rūpestis yra būtent tai, kad tai buvo „vBulletin“ pažeidžiamumas, kurį naudoja beveik 40 000 tiesioginių svetainių. Buvo sukurti pažeidžiamumų pataisymai, tačiau jie, žinoma, priklauso nuo to, ar atnaujinami svetainių administratoriai. Ir tai yra problema.

Taip pat nukentėjo „GTA“ gerbėjai

Išsami informacija apie beveik 200 000 „GTAGaming“ paskyrų, skirtų žinomiems žmonėms „Grand Theft Auto“ serijos buvo nutekintos praėjusį mėnesį, įskaitant el. pašto adresus, gimimo datas, IP adresus ir slaptažodžius, pastarieji bent du kartus maišė (nors tik taikydami M5 algoritmą) ir buvo sūdyti. Tai paskatino svetainę visiškai atsisakyti „vBulletin“:

Dabar mes visam laikui uždarėme forumus ir visos paskyros, neatnaujintos per ateinančias kelias savaites, bus ištrintos iš duomenų bazės. Mes perkelsime paskyrų duomenų bazę į saugesnę autentifikavimo sistemą, pašalindami visus „vBulletin“ forumo programinės įrangos pėdsakus, ir iki tol atidžiai stebėsime, kad išvengtume tolesnių kompromisų.

Atsižvelgiant į aukšto lygio svetainių, kuriose naudojamas „vBulletin“, skaičių, ypač įskaitant ubuntuforums.org , oficialus „Linux“ operacinės sistemos forumas - didelė „vBulletin“ problema gali sukelti rimtų problemų. Pati „VBulletin“ buvo užpulta praėjusiais metais, todėl visi vartotojai turėjo pakeisti savo slaptažodžius, kaip ir susieta kūrėjų svetainė „VBTeam“.

Ką tu gali padaryti?

Pirmas dalykas, kurį turėtumėte padaryti, yra patikrinti, ar jūsų el. Pašto adresas buvo nutekėjimo dalis. Jei naudojate „Brazzers“, tai verta padaryti. Jei nesate, vis tiek galite patikrinti Ar aš buvau užstatytas? , kuris parodys, ar tapote auka bet koks pažeidimus NSFW svetainėse, socialinės žiniasklaidos svetainėse, pvz., „MySpace“, arba jūsų el. pašto paslaugų teikėjuose, pvz., „Gmail“.

Jei tapote auka, tikrai turite pakeisti slaptažodį tiek „Brazzers“ forume, tiek el. Pašto adresu. Vien todėl, kad jūsų duomenys buvo įtraukti į pažeidimą, tai nereiškia, kad sukčiai iš tikrųjų sugebėjo jus užpulti šlamštu ar apgauti jūsų adresą. Kita vertus, kadangi šis nutekėjimas buvo 2012 m., Yra tikimybė, kad jau turėsite kokių nors pasekmių.

Nepaisant to, jei turite „Gmail“ paskyrą, galite patikrinti savo veiklos monitorių, kad įsitikintumėte, jog nieko neįvyko. Tiesą sakant, visada rekomenduojame sekti naujausius saugumo pažeidimus - dar kartą, tik tuo atveju.

Jei prisiregistruojate svetainėje, kuriai gali prireikti informacijos, kurią norėtumėte palikti privačią (kaip ir bet kokias gėdingas paslaptis), naudokite unikalų el. Pašto adresą ir slaptažodį, kurie bus sunkesni potencialiems kibernetiniams nusikaltėliams, norintiems susieti jūsų tikrąjį vardą su internetiniais sandoriais.

Ir jei esate svetainės, kuri remiasi „vBulletin“, administratorius, būtinai ją atnaujinkite. Naujausias pleistras buvo tik praeitą mėnesį , kuris atsirado po kelių žaidėjų forumų Dota 2 buvo pažeisti ir paveikė 1,9 mln.

Kokių pamokų galima išmokti?

Tai ne tų kaltė naudojant „Brazzers“ forumą , tačiau šios diskusijų bendruomenės vartotojai vis tiek turėtų būti ypač budrūs, kai įveda neskelbtinus duomenis. Visi, kurie naudojasi kitomis suaugusiesiems skirtomis svetainėmis, taip pat turėtų atkreipti dėmesį.

Atėjo laikas įmonėms suprasti, kad slaptažodžiai nėra saugūs naudojant M5 šifravimą, jau nekalbant apie paprastą tekstą! Jei pastebėjote svetainę naudodami pastarąją, turėtumėte apie tai pranešti Paprasti teksto pažeidėjai .

Kokių dar patarimų turite tiems, kurie nukentėjo, ar kas nors nerimauja, kad panaši svetainė gali būti įsilaužėlių taikinys?

2 žaidėjai skirtinguose kompiuteriuose
Dalintis Dalintis „Tweet“ Paštu Kaip pakeisti „Windows 10“ darbalaukio išvaizdą

Norite sužinoti, kaip „Windows 10“ atrodyti geriau? Naudokite šiuos paprastus pritaikymus, kad padarytumėte „Windows 10“ savo.

Skaityti toliau Susijusios temos
  • Saugumas
  • Pornografija
  • peiliai
  • Saugumo pažeidimas
Apie autorių Philipas Batesas(Paskelbti 273 straipsniai)

Kai jis nežiūri televizoriaus, skaito knygas „n“ „Marvel“ komiksus, klausosi „Žudikų“ ir yra apsėstas scenarijaus idėjų, Philipas Batesas apsimeta laisvai samdomu rašytoju. Jam patinka viską kolekcionuoti.

Daugiau iš Philip Bates

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia