Детали почти 800 000 пользователей форума Brazzers просочились.
Еще в 2009 году он получил награду AVN за лучший веб-сайт для взрослых. Три года спустя частная информация 790 724 пользователей была нарушена. Это кошмар частной жизни, похожий на свалку данных Эшли Мэдисон. в 2015 году.
Как будто порно привычки пользователей, имеющих просочилась не плохо, это может иметь более широкие последствия.
Что произошло?
Мы должны были увидеть что — то вроде этого ближайшие , , — , Некоторые считают, что это влияет на всех, кто когда-либо посещал сайт для взрослых, но это совсем не так. Тем не менее, это намекает на широко распространенную уязвимость, которая может затронуть большинство сайтов с дискуссионным форумом .
Но сначала давайте сосредоточимся на том, что случилось с Brazzers, среди 125 000 самых популярных сайтов в мире. Если мы ограничим поиск по Alexa только Индией, он окажется в топе 25 000. Это может показаться ничем, но, учитывая, что в Интернете насчитывается около 1 миллиарда сайтов, это впечатляет.
«Неверный пароль»
* сбрасывает пароль *
«Новый пароль не может совпадать со старым паролем» pic.twitter.com/7uo7Z97CSL
— непрактичные джокеры (@ItsFunnyJokers) 6 сентября 2016 г.
Нарушение произошло в 2012 году, что, по общему признанию, давно. Это одна из множества утечек того года, о которых мы только что слышали, в том числе о LinkedIn. и Dropbox, последний из которых затронул около 68 миллионов пользователей. .
Сам Brazzers не был взломан — вместо этого это был его форум, который на самом деле вызывает больше беспокойства. Кроме того, обычные владельцы аккаунтов Brazzers могут все еще иметь повод для беспокойства. Мэтт Стивенс, менеджер по связям с общественностью сайта, объясняет :
Инцидент произошел из-за уязвимости в указанном стороннем программном обеспечении, в программном обеспечении vBulletin, а не в самой Brazzers. При этом учетные записи пользователей были разделены между Brazzers и «Brazzersforum», который был создан для удобства пользователей. Это привело к тому, что небольшая часть наших учетных записей была раскрыта, и в последующие дни мы предприняли корректирующие меры для защиты наших пользователей.
Это все хорошо, но никто не был проинформирован, когда это действительно произошло. Это замечательный способ, которым Moonfruit справился с недавней атакой.
Имена пользователей, адреса электронной почты и пароли. паролях. паролях. , но форум стал местом, где люди могли обсудить свои глубочайшие желания: тогда как раньше эти фантазии были скрыты за таинственным именем пользователя, это связывало специфические причуды пользователей с их адресами электронной почты.
Хотя набор данных включал 928 072 электронных письма, многие были дубликатами. Это все еще оставляет 790,724 уникальных пользователей затронутыми.
Как это могло ухудшиться?
Вы можете подумать, что это не сильно повлияло на то, что мы только что узнали об этом. В конце концов, если бы жертвы вышли из этого плохо, мы бы уже слышали об этом. Это, однако, очень тревожно , особенно в связи с ростом сексторции. Сексторция
Но есть две основные причины, по которым это может быть хуже, чем кажется на первый взгляд.
Во-первых, эти пароли были в виде простого текста. Вам может быть интересно, как ответственные сайты надежно хранят пароли. . Ответ не в виде простого текста. В простом тексте нет ничего безопасного. Это означает, что если кто-то получит доступ к набору данных, содержащему ваш пароль, он будет читать именно то, как вы его вводите. Не имеет значения, если бы ваш пароль был самой сложной, казалось бы, защищенной парольной фразой фразы фразы всего времени: хакер может просто прочитать его.
Обычный текст означает отсутствие шифрования, засолки и хэширования. Абсолютно безумно, что на любом сайте все еще хранится что-то важное в такой форме. Пользователи порносайтов особенно ожидают очень высокий уровень шифрования, но это Brazzers нарушение напоминает нам, что даже некоторые из наиболее популярных сайтов используют небезопасные подходы к вашей личной информации.
Дальнейшие взломы vBulletin показали, что программное обеспечение форума позволяет пользователям шифровать пароли по своему усмотрению, поэтому мы можем сделать вывод, что Brazzers сам несет ответственность за использование простого текста.
Основная проблема, однако, заключается именно в том, что это была уязвимость в vBulletin, который используется почти 40 000 живых сайтов. Были сделаны исправления для уязвимостей, но они естественно полагаются на администраторов сайтов для обновления. И это проблема.
Поклонники GTA также пострадали
Информация о почти 200 000 учетных записей на GTAGaming, сайте, посвященном известной серии Grand Theft Auto , была раскрыта в прошлом месяце, включая адреса электронной почты, даты рождения, IP-адреса и пароли, последние по крайней мере дважды хешировались (хотя только с Алгоритм М5) и соленый. Это побудило сайт отказаться от vBulletin:
Теперь мы закрыли форумы навсегда, и все учетные записи, не обновленные в течение следующих нескольких недель, будут удалены из базы данных. Мы будем перемещать базу данных учетных записей в более безопасную систему аутентификации, удаляя все следы программного обеспечения форума vBulletin, и до тех пор будем пристально следить за тем, чтобы предотвратить дальнейшие компромиссы.
Учитывая количество высококлассных сайтов, которые используют vBulletin, в частности, включая ubuntuforums.org , официальный форум по операционной системе Linux — серьезная проблема с vBulletin может вызвать серьезные проблемы. Сам VBulletin подвергся нападению в прошлом году, в результате чего всем пользователям пришлось менять свои пароли, как и сайт разработчиков VBTeam.
Что ты можешь сделать?
Первое, что вы должны сделать, это проверить, был ли ваш адрес электронной почты частью утечки. Если вы на Brazzers, это того стоит. Если нет, вы все еще можете проверить, я был Pwned? , которая расскажет вам, были ли вы жертвами каких-либо нарушений, будь то на сайтах NSFW, в социальных сетях, таких как MySpace , или ваш провайдер электронной почты, такой как Gmail,
Если вы стали жертвой, вам, безусловно, необходимо изменить свой пароль, как на форуме Brazzers, так и на свой адрес электронной почты. То, что ваши данные были включены в нарушение, не означает, что мошенники действительно смогли засыпать вас спамом или подделать ваш адрес. С другой стороны, поскольку эта утечка произошла в 2012 году, есть вероятность, что вы уже понесли какие-либо последствия.
Тем не менее, если у вас есть учетная запись Gmail, вы можете проверить свой Activity Monitor. , просто чтобы убедиться, что ничего хитроумного не произошло. Фактически, мы всегда рекомендуем отслеживать последние нарушения безопасности. — еще раз, на всякий случай.
Если вы регистрируетесь на сайте, для которого может потребоваться информация, которую вы предпочитаете хранить в тайне (например, любые смущающие секреты), используйте уникальный адрес электронной почты и пароль, которые будут сложнее для потенциальных киберпреступников, чтобы связать ваше настоящее имя с онлайн-сделками.
И если вы являетесь администратором сайта, который использует vBulletin, обязательно обновите его. Последний патч был выпущен только в прошлом месяце , который появился после взлома форумов многопользовательской Dota 2 , затронув 1,9 миллиона аккаунтов.
Какие уроки можно извлечь?
Это не вина тех, кто пользуется форумом Brazzers , но пользователи этого дискуссионного сообщества должны быть особенно бдительны при вводе конфиденциальных данных. Любой, кто использует другие сайты для взрослых, тоже должен принять это к сведению.
Компании пора понять, что пароли небезопасны при использовании шифрования M5, не говоря уже о простом тексте! Если вы обнаружили сайт, использующий последнее, вам следует сообщить об этом нарушителям .
Какие еще у вас есть советы для кого-то, кого это коснулось, или кого-то беспокоит, что подобный сайт может стать целью хакеров?
Исследуйте больше о: порнографии , безопасности Breach .