Brazzersi pornosaali leke: miks peaksid kõik muretsema

Ligi 800 000 Brazzersi foorumi kasutaja üksikasjad on lekitatud.

2009. aastal võitis ta AVN-i auhinna parima täiskasvanute veebisaidi eest. Kolm aastat hiljem rikuti 790 724 kasutaja privaatset teavet. See on privaatsuse õudusunenägu, mis sarnaneb Ashley Madisoni andmete prügila 3 põhjust, miks Ashley Madison Hack on tõsine asiInternet tundub Ashley Madisoni häkkimise osas ekstaatiline ning sellel on miljonite abielurikkujate potentsiaal abielurikkujate üksikasjad häkitud ja Internetis välja lastud, andmetest leiti üksikisikute artikleid prügimägi. Naljakas, eks? Mitte nii kiiresti. Loe rohkem aastal 2015.

Justkui poleks halb kasutajate pornoharjumuste lekitamine, kuid sellel oleks veelgi laiem mõju.

Mis juhtus?

Me peaksime näinud midagi sellist tulemas Porno vaatamisharjumused võivad olla järgmine suur leke: siin on, mida tehaTarkvarainsener hoiatas hiljuti, et peaksite eeldama, et teie Interneti-ajalugu, eriti kõik täiskasvanute saidid, mida olete külastanud, lekib. Mida saate selles teha? Loe rohkem

. Mõni arvab, et see mõjutab kõiki, kes on kunagi täiskasvanute veebisaiti külastanud, kuid see pole nii. Sellest hoolimata vihjab see laialt levinud haavatavusele mõjutavad enamikku arutelufoorumiga saite.

Kuid kõigepealt keskendume sellele, mis juhtus Brazzersiga, mis on maailma 125 000 populaarseima veebisaidi hulgas. Kui piirame Alexa otsingu ainult Indiaga, on see 25 000 parima hulgas. See võib tunduda midagi, kuid arvestades, et Internetis on umbes miljard saiti, on see üsna muljetavaldav.

"Parool on vale"

* lähtestab parooli *

"Uus parool ei saa olla sama, mis vana parool" pic.twitter.com/7uo7Z97CSL

- ebapraktilised jokkerid (@ItsFunnyJokers) 6. september 2016

Rikkumine leidis aset 2012. aastal, mida tunnistatakse juba ammu. Selle aasta hulga lekete hulgas, millest oleme veidralt vaid kuulnud, sealhulgas LinkedIn Mida peate teadma tohutute LinkedIn-kontode lekke kohtaHäkker müüb Dark veebis 117 miljonit häkkinud LinkedIni mandaati umbes 2200 dollari eest Bitcoinis. LogMeOnce'i tegevjuht ja asutaja Kevin Shabazi aitab meil mõista, mis on ohus. Loe rohkem ja Dropbox, millest viimane mõjutas umbes 68 miljonit kasutajat Kas olete üks 69 miljonist häkitud Dropboxi kasutajast?On kinnitatud, et 2012. aasta augustis häkkiti 68 miljonit Dropboxi kontot. Kas sinu oma oli üks neist? Mida peaksite selle vastu tegema? Ja miks kulus häkkil NELJAS AASTAT ... Loe rohkem .

Brazzersit ennast ei rikutud - selle asemel on selle foorum, mis on tegelikult murettekitavam. Lisaks võivad tavalised Brazzersi kontoomanikud muret tekitada. Matt Stevens, saidi avalike suhete juht, selgitab:

Intsident leidis aset mainitud kolmanda osapoole tarkvara, vBulletini tarkvara, mitte Brazzersi enda haavatavuse tõttu. Siiski jagati kasutajate kontod Brazzersi ja kasutaja mugavuse huvides loodud brazzersforumi vahel. Selle tulemuseks oli väikese osa meie kasutajakontode paljastamine ja järgmiste päevade jooksul võtsime oma kasutajate kaitseks parandusmeetmeid.

See kõik on hästi ja hea, kuid kedagi ei teavitatud, millal see tegelikult juhtus. See on kaugel sellest imetlusväärne viis, kuidas Moonfruit hiljutise rünnakuga tegeles Mida muud suuremad veebisaidid saavad Moonfruudi DDoS-rünnakust õppidaMoonfruit on viimane häkkerite poolt tabatud veebigigaanide pikas loendis, kuid see, kuidas nad ohuga hakkama said, oli muljetavaldav. Teised saidid võisid olukorra õppimisest palju õppida. Loe rohkem .

Kasutajanimi, e-posti aadress, ja paroolid Kõik, mida peate teadma paroolide kohtaParoolid on olulised ja enamik inimesi ei tea neist piisavalt. Kuidas valida tugev parool, kasutada igal pool ainulaadset parooli ja neid kõiki meelde jätta? Kuidas te oma kontosid kindlustate? Kuidas... Loe rohkem lekitati, kuid foorum oli koht, kus rahvas arutas nende sügavaimate soovide üle: kui enne, siis need fantaasiad olid peidetud salapärase kasutajanime taha, see seob kasutajate konkreetsed vekslid nende e-kirjaga aadressid.

Kuigi andmekogum sisaldas 928 072 e-kirja, olid paljud neist duplikaadid. See jätab endiselt mõjutada 790 724 unikaalset kasutajat.

Kuidas saaks see veelgi hullemaks minna?

Võite arvata, et sellel polnud suurt mõju, kuna oleme sellest alles kuulnud. Lõppude lõpuks, kui ohvrid tulid sellest halvasti välja, oleksime sellest juba kuulnud. Sellegipoolest on see väga murettekitav, eriti seoses seksuaalvahekorra tõus Seksuaaltorm on arenenud ja see on kordades hirmsamaks kui kunagi varemSeksuaalkiristamine on jube ja valdav väljapressimistehnika, mis on suunatud noortele ja vanadele ning on nüüd veelgi hirmutavam tänu sellistele sotsiaalvõrgustikele nagu Facebook. Mida saate teha, et kaitsta end nende viljakate küberkurjategijate eest? Loe rohkem .

Kuid sellel on kaks peamist põhjust, mis võib olla hullem, kui esialgu tundub.

Esimene on see, et need paroolid olid lihttekstis. Teil võib tekkida küsimus kuidas vastutustundlikud veebisaidid paroole turvaliselt talletavad Kuidas veebisaidid teie paroole turvaliseks hoiavad?Kuna regulaarselt on teatatud Interneti-turbe rikkumistest, tunnete kahtlust, kuidas veebisaidid teie parooli eest hoolitsevad. Tegelikult on meelerahu jaoks see kõik, mida kõik peavad teadma ... Loe rohkem . Vastus on, mitte lihtsa tekstina. Seal on mitte midagi turvaline lihttekstis. See tähendab, et kui keegi saaks juurdepääsu teie parooliga andmekogule, loeks ta täpselt, kuidas te selle sisestate. Poleks tähtis, kas teie parooli oleks kõige rohkem keeruline näiliselt turvaline parool Miks paroolid on ikka paremad kui paroolid ja sõrmejäljed?Kas mäletate, millal paroolid ei pidanud keerulised olema? Kui PIN-koode oli lihtne meelde jätta? Need päevad on möödas ja küberkuritegevuse risk tähendab, et sõrmejäljeskannerid on peaaegu kasutud. On aeg hakata pääsukoode kasutama ... Loe rohkem kogu aeg: häkker võis seda lihtsalt lugeda.

Lihttekst ei tähenda krüptimist, soolamist ega räsimist. On täiesti hull, et mis tahes sait talletab sellisel kujul ikkagi midagi olulist. Eriti pornosaitide kasutajad ootavad väga kõrget krüpteerimist, kuid see Brazzersi rikkumine tuletab meile meelde, et isegi mõned kõige populaarsemad saidid kasutavad teie privaatse teabe ebakindlat lähenemist.

Edasised vBulletini häkked näitasid, et foorumitarkvara võimaldab kasutajatel paroole krüptida neile meelepäraselt, nii et võime järeldada, et lihtsa teksti kasutamise eest vastutab Brazzers ise.

Põhiline mure on aga täpselt see, et tegemist oli vBulletini haavatavusega - seda kasutab peaaegu 40 000 reaalajas saiti. Parandatud on haavatavusi, kuid loomulikult loodavad nad saidi administraatoritele uuenduste tegemiseks. Ja see on probleem.

Mõjutatud olid ka GTA fännid

Üksikasjad peaaegu 200 000 konto kohta GTAGamingul, mis on pühendatud saidile kiidetud suur autovargus seeria, lekkisid eelmisel kuul, sealhulgas e-posti aadressid, sünnikuupäevad, IP-aadressid ja paroolid, viimaseid on vähemalt kaks korda räsitud (ehkki ainult M5 algoritmiga) ja soolatud. See ajendas seda saiti vBulletini täielikult minema viima:

Oleme nüüd foorumid lõplikult sulgenud ja kõik kontod, mida järgmise paari nädala jooksul ei värskendata, kustutatakse andmebaasist. Kolime kontode andmebaasi turvalisemasse autentimissüsteemi, eemaldades kõik jäljed vBulletini foorumitarkvara ja hoiab seda seni tähelepanelikult, et edasist tegevust vältida kompromissid.

Arvestades vBulletini kasutavate kõrgetasemeliste saitide arvu - eriti koos ubuntuforums.org, ametlik foorum Linuxi opsüsteem Mis on kõige turvalisem mobiilne opsüsteem?Võitluses kõige turvalisema mobiilse OS-i tiitli eest on meil: Android, BlackBerry, Ubuntu, Windows Phone ja iOS. Milline opsüsteem hoiab kõige paremini võrgurünnakute vastu oma? Loe rohkem - vBulletiniga seotud suur probleem võib põhjustada tõsiseid probleeme. VBulletini ennast rünnati eelmisel aastal, mille tagajärjel pidid kõik kasutajad oma paroole muutma, nagu ka arendajate lingitud sait VBTeam.

Mida sa teha saad?

Esimene asi, mida peaksite tegema, on kontrollida, kas teie e-posti aadress oli lekke osa. Kui olete Brazzersil, tasub seda teha. Kui te seda ei tee, saate ikkagi vaadata Kas ma olen mõelnud?, mis annab teada, kas olete langenud mis tahes rikkumised, kas NSFW saitidel, sotsiaalmeedia saidid, näiteks MySpace Facebook jälgib kõiki, MySpace sai häkitud... [Tech News Digest]Facebook jälgib kõiki veebis kõiki, miljonid MySpace'i mandaadid on müügis, Amazon toob Alexa teie brauserisse, No Man's Sky kannatab viivitust ja Pong Project võtab kuju. Loe rohkem või teie e-posti pakkuja nagu Gmail Kas teie Gmaili konto on 42 miljoni lekitatud mandaadi hulgas? Loe rohkem .

Kui olete langenud ohvriks, peate kindlasti muutma oma parooli nii Brazzersi foorumis kui ka oma e-posti aadressil. Ainult seetõttu, et teie andmed lisati rikkumisse, ei tähenda see, et petturid oleksid teid tegelikult rämpspostiga pommitanud või teie aadressi võltsinud. Teisest küljest, kuna see leke toimus 2012. aastal, on tõenäoline, et olete juba kannatanud tagajärgede käes.

Kui lähtestate kasutaja # parool pärast rikkumist…

... ja nad muudavad selle tagasi algseks parooliks.#taftpic.twitter.com/BHUPnMjum1

- Paul Moore (@Paul_Reviews) 4. september 2016

Kui teil on Gmaili konto, võite kontrollida oma aktiivsusmonitori Kontrollige, kas teie Gmaili konto on häkitud rakenduse Activity Monitor abil Loe rohkem , lihtsalt selleks, et midagi halba pole juhtunud. Tegelikult soovitaksime me alati viimaste turvarikkumiste jälgimine Hoidke end kursis viimaste andmete lekketega - järgige neid 5 teenust ja kanalit Loe rohkem - jällegi igaks juhuks.

Kui registreerute saidil, mis võib nõuda teavet, mida eelistaksite hoida privaatsena (nagu iga piinlik) saladused), kasutage unikaalset e-posti aadressi ja parooli, mis on potentsiaalsete küberkurjategijate jaoks karmim, et linkida teie pärisnimi võrgus asjaajamised.

Ja kui olete saidil, mis tugineb vBulletinile, administraator, värskendage seda kindlasti. Viimane plaaster oli alles eelmine kuu, mis sündis pärast mitme mängija foorumeid 2. täpp rikuti, mõjutades 1,9 miljonit kontot.

Milliseid õppetunde saab õppida?

See pole nende süü kasutades Brazzersi foorumit, kuid selle vestlusringkonna kasutajad peaksid tundlike andmete sisestamisel olema siiski eriti valvsad. Kõik, kes kasutavad täiendavaid täiskasvanute saite, peaksid seda ka arvesse võtma.

On aeg, kui ettevõtted mõistsid, et paroolid pole M5-krüptimisega turvalised, rääkimata lihttekstist! Kui märkate mõnda saiti kasutades viimast, peaksite sellest teavitama Lihtteksti rikkujad.

Milliseid täiendavaid näpunäiteid teil on kellegi kohta, kes on mõjunud, või kellelegi, kes muretseb, et sarnane sait võib olla häkkerite sihtmärk?