Течове на порно в тестовете на Brazzers: Защо всички трябва да се притесняват

Подробностите за близо 800 000 потребители на форума на Brazzers са изтекли.

През 2009 г. тя спечели наградата AVN за най-добър уебсайт за възрастни. Три години по-късно частната информация на 790 724 потребители е била подложена на нарушение. Това е кошмар за поверителност, подобен на този Изхвърляне на данни на Ашли Мадисън 3 причини защо хакът на Ашли Мадисън е сериозна афераИнтернет изглежда в екстаз за хака на Ашли Мадисън с милиони прелюбодейци и потенциал Данните за прелюбодейците са хакнати и пуснати онлайн, като в данните са открити статии, които разкриват хора зареже. Весела, нали? Не толкова бързо. Прочетете още през 2015г.

Сякаш изтичането на порно навици на потребителите не е достатъчно лошо, това може да има още по-големи последици.

Какво стана?

Би трябвало да видях как идва нещо подобно Наблюденията за гледане на порно може да са следващият голям теч: Ето какво да правяНаскоро софтуерен инженер предупреди, че трябва да очаквате да изтече историята ви в Интернет, по-специално всички сайтове за възрастни, които сте посетили. Какво можете да направите за това?

Прочетете още . Някои фактурират това като засягащо всички, които някога са посещавали уебсайт за възрастни, но това изобщо не е така. Независимо от това, това намеква за широко разпространена уязвимост, която може да бъде влияят на повечето сайтове с дискусионен форум.

Но първо, нека се съсредоточим върху случилото се с Brazzers, сред 125 000 най-популярни уебсайтове в света. Ако ограничим търсенето на Alexa само до Индия, това е в топ 25 000. Това може да изглежда като нищо, но имайки предвид, че в интернет има около 1 милиард сайтове, това е доста впечатляващо.

„Паролата е неправилна“

* нулиране на парола *

„Новата парола не може да бъде същата като старата парола“ pic.twitter.com/7uo7Z97CSL

- Непрактични шегаджии (@ItsFunnyJokers) 6 септември 2016 г.

Нарушението е станало през 2012 г., което е признато отдавна. Това е сред редица течове от тази година, за които сме чували само странно, включително LinkedIn Какво трябва да знаете за изтичането на масивни акаунти в LinkedInХакер продава 117 милиона хакнати идентификационни данни на LinkedIn в тъмната мрежа за около 2200 долара в биткойн. Кевин Шабази, главен изпълнителен директор и основател на LogMeOnce, ни помага да разберем какво точно е изложено на риск. Прочетете още и Dropbox, последният от които засегна около 68 милиона потребители Вие сте един от 69 милиона хакнати потребители на Dropbox?Потвърдено е, че 68 милиона Dropbox акаунта са били хакнати през август 2012 г. Вашият беше ли един от тях? Какво трябва да направите по въпроса? И защо хакът отне ЧЕТИРИ ГОДИНИ, за да дойде ... Прочетете още .

Самият Brazzers не беше нарушен - вместо това беше неговият форум, който всъщност е по-притеснителен. Плюс това, нормалните притежатели на акаунти в Brazzers все още могат да предизвикат безпокойство. Мат Стивънс, мениджър за връзки с обществеността на сайта, обяснява:

Инцидентът е възникнал поради уязвимост в споменатия софтуер на трета страна, софтуера „vBulletin“, а не в самия Brazzers. Като се има предвид, акаунтите на потребителите бяха споделени между Brazzers и „Brazzersforum“, който беше създаден за удобство на потребителите. Това доведе до излагане на малка част от нашите потребителски акаунти и ние предприехме коригиращи мерки в дните след този инцидент, за да защитим нашите потребители.

Това е добре и добре, но никой не е бил информиран кога всъщност се е случило. Далеч е от възхитителен начин, по който Moonfruit се справи с неотдавнашна атака Какво могат да научат други основни уебсайтове от DDoS атаката на MoonfruitMoonfruit е най-новото в дълъг списък от онлайн гиганти, засегнати от хакери, но как се справят със заплахата беше впечатляващо. Всъщност и други сайтове биха могли да научат много от това как са се справили със ситуацията. Прочетете още .

Потребителски имена, имейл адреси, и пароли Всичко, което трябва да знаете за паролитеПаролите са важни и повечето хора не знаят достатъчно за тях. Как да изберете силна парола, да използвате уникална парола навсякъде и да ги запомните всички? Как да защитите своите акаунти? Как... Прочетете още бяха пропуснати, но форумът беше място за хората да обсъдят най-дълбоките си желания: докато преди, тези фантазиите бяха скрити зад мистериозно потребителско име, което свързва специфичните странности на потребителите с имейла им адреси.

Въпреки че наборът от данни включва 928 072 имейли, много от тях бяха дубликати. Това все още оставя засегнати 790 724 уникални потребители.

Как може това да се влоши?

Може да си мислите, че не е имало кой знае какво въздействие, тъй като ние само сме чували за него. В крайна сметка, ако жертвите са излезли от това лошо, ние вече сме чували за това. Това обаче е много загрижено, особено за нарастването на разделянето Разделянето се е развило и е по-страшно от всякогаSextortion е отвратителна и разпространена техника за изнудване, насочена към млади и стари и сега е още по-плашеща благодарение на социални мрежи като Facebook. Какво можете да направите, за да се предпазите от тези семенни киберпрестъпници? Прочетете още .

Но има две основни причини това да е по-лошо, отколкото първоначално звучи.

Първият е, че тези пароли бяха в обикновен текст. Може би се чудите как отговорните уебсайтове сигурно съхраняват паролите Как уебсайтовете пазят вашите пароли?При редовни онлайн нарушения на сигурността се съобщава, без съмнение сте загрижени за това как уебсайтовете се грижат за вашата парола. Всъщност, за спокойствие, това е нещо, което всеки трябва да знае ... Прочетете още . Отговорът е не толкова обикновен текст. Има Нищо сигурен за обикновен текст. Това означава, че ако някой получи достъп до набор от данни, който включва вашата парола, той ще прочете как точно го въвеждате. Няма значение дали паролата ви е най-много сложна на пръв поглед сигурна парола Защо паролите все още са по-добри от паролите и отпечатъцитеПомните кога паролите не трябваше да бъдат сложни? Кога е лесно да се запомнят ПИН кодове? Тези дни отминаха, а рисковете за киберпрестъпност означават, че скенерите за пръстови отпечатъци са до безполезни. Време е да започнете да използвате пароли ... Прочетете още от всички времена: хакер може просто да го прочете.

Обикновен текст означава без криптиране, без осоляване, без хеширане. Абсолютно безумно е, че всеки сайт все още съхранява нещо важно в тази форма. Потребителите на порно сайтове особено очакват много високо ниво на криптиране, но това нарушение на Brazzers ни напомня, че дори някои от най-популярните сайтове използват несигурни подходи към вашата лична информация.

По-нататъшни хакове на vBulletin разкриха, че софтуерът на форума позволява на потребителите да криптират паролите, както им харесва, така че можем да заключим, че Brazzers сам е отговорен за използването на обикновен текст.

Основната грижа обаче е точно, че това беше уязвимост във vBulletin - който се използва от близо 40 000 сайтове на живо. Направени са кръпки за уязвимости, но те естествено разчитат на администраторите на сайтовете, за да бъдат надстроени. И това е проблем.

Засегнати са и феновете на GTA

Подробности за близо 200 000 акаунта в GTAGaming, сайт, посветен на аплодирана Grand Theft Auto сериябяха изтекли миналия месец, включително имейл адреси, дати на раждане, IP адреси и пароли, като последните поне два пъти се хешираха (макар и само с алгоритъма M5) и осолиха. Това подтиква сайта да изхвърли изцяло vBulletin:

Вече затворихме форумите за постоянно и всички акаунти, които не са актуализирани в рамките на следващите няколко седмици, ще бъдат изтрити от базата данни. Ще преместим базата данни на акаунта в по-сигурна система за удостоверяване, премахвайки всички следи от софтуера на vBulletin форум и дотогава ще следи внимателно, за да предотврати по-нататъшно компрометира.

Като се има предвид броят на сайтовете с висок профил, които използват vBulletin - по-специално включително ubuntuforums.org, официалният форум за операционната система Linux Коя е най-сигурната мобилна операционна система?Биейки се за титлата на Most Secure Mobile OS, ние имаме: Android, BlackBerry, Ubuntu, Windows Phone и iOS. Коя операционна система е най-добрата, за да се държи срещу онлайн атаки? Прочетете още - основен проблем с vBulletin може да причини сериозни проблеми. Самата VBulletin беше атакувана миналата година, в резултат на което всички потребители трябваше да променят паролите си, както беше свързаният с разработчиците сайт, VBTeam.

Какво можеш да направиш?

Първото нещо, което трябва да направите, е да проверите дали имейл адресът ви е бил част от теча. Ако сте на Brazzers, си струва да направите. Ако не сте, пак можете да проверите Прекъснах ли се?, което ще ви каже дали сте били жертва на който и да е нарушения, независимо дали в сайтовете на NSFW, сайтове за социални медии като MySpace Facebook проследява всички, MySpace се хакна... [Tech News Digest]Facebook проследява всички в мрежата, милиони MySpace идентификационни данни са готови за продажба, Amazon извежда Alexa в браузъра си, No Man's Sky не търпи забавяне и Pong Project се оформя. Прочетете още или вашето доставчик на имейл като Gmail Вашият Gmail акаунт сред 42 милиона изтеглени идентификационни данни? Прочетете още .

Ако сте жертва, със сигурност трябва да промените паролата си, както във форума на Brazzers, така и на своя имейл адрес. Само защото вашите данни бяха включени в нарушението, това не означава, че измамниците всъщност са успели да ви бомбардират със спам или да излъжат адреса ви. От друга страна, тъй като този теч беше през 2012 г., има вероятност да претърпите някакви последици.

Когато нулирате потребител #password след нарушение ...

... и те го връщат към първоначалната парола.#daftpic.twitter.com/BHUPnMjum1

- Пол Мур (@Paul_Reviews) 4 септември 2016 г.

Независимо от това, ако имате акаунт в Gmail, можете да проверите вашия монитор за активност Проверете дали вашият Gmail акаунт е хакнат с Monitor Monitor Прочетете още , само за да сте сигурни, че нищо не се е случило. Всъщност ние винаги препоръчваме следене на последните нарушения на сигурността Бъдете в крак с най-новите течове на данни - следвайте тези 5 услуги и емисии Прочетете още - отново, за всеки случай.

Ако се регистрирате в сайт, който може да изисква информация, която предпочитате да запазите частна (като всяко смущаващо тайни), използвайте уникален имейл и парола, които ще бъдат по-трудни за потенциалните киберпрестъпници, за да свържете истинското си име с онлайн взаимоотношенията.

И ако сте администратор на сайт, който разчита на vBulletin, уверете се, че го актуализирате. Най-новият пластир беше само миналия месец, което се появи след форумите на мултиплейъра Дота 2 бяха нарушени, като засегнаха 1,9 милиона сметки.

Какви уроци могат да се научат?

Не са виновни тези използвайки форума на Brazzers, но потребителите на тази дискусионна общност все още трябва да бъдат особено бдителни, ако въвеждат чувствителни данни. Всеки, който използва други сайтове за възрастни, също трябва да вземе под внимание.

Време е компаниите да разберат, че паролите не са безопасни, използвайки M5 криптиране, камо ли обикновен текст! Ако забележите сайт, използвайки последния, трябва да информирате Обикновен нарушител на текст.

Какви допълнителни съвети имате за засегнатите или наистина някой се притеснява, че подобен сайт може да бъде цел на хакерите?