Έχουν διαρρεύσει οι λεπτομέρειες περίπου 800.000 χρηστών του φόρουμ Brazzers.
Το 2009, κέρδισε το βραβείο AVN για την καλύτερη ιστοσελίδα για ενήλικες. Τρία χρόνια αργότερα, ιδιωτικές πληροφορίες 790.724 χρηστών υπέστησαν παραβίαση. Είναι ένας εφιάλτης απορρήτου, παρόμοιος με τον Απόρριψη δεδομένων Ashley Madison 3 λόγοι για τους οποίους το Ashley Madison Hack είναι μια σοβαρή υπόθεσηΤο Διαδίκτυο φαίνεται εκστατικό για το χάκεϋ του Ashley Madison, με εκατομμύρια μοιχείες και δυνατότητες Τα στοιχεία των μοιχείων παραβιάστηκαν και κυκλοφόρησαν στο διαδίκτυο, με άρθρα που εξηγούν άτομα που βρίσκονται στα δεδομένα εγκαταλείπω. Ξεκαρδιστικό, σωστά; Οχι τόσο γρήγορα. Διαβάστε περισσότερα το 2015.
Λες και αν η διαρροή πορνογραφικών συνηθειών των χρηστών δεν ήταν αρκετά άσχημη, αυτό θα μπορούσε να έχει ακόμη ευρύτερες επιπτώσεις.
Τι συνέβη?
Θα έπρεπε είδα κάτι σαν αυτό να έρχεται Οι συνήθειες πορνογραφικού ενδιαφέροντος θα μπορούσαν να είναι η επόμενη μεγάλη διαρροή: Εδώ πρέπει να κάνετεΈνας μηχανικός λογισμικού προειδοποίησε πρόσφατα ότι πρέπει να περιμένετε να διαρρεύσει το ιστορικό του Διαδικτύου σας, ειδικά τυχόν ιστότοποι ενηλίκων που έχετε επισκεφτεί. Τι μπορείτε να κάνετε για αυτό; Διαβάστε περισσότερα . Μερικοί το χρεώνουν αυτό που επηρεάζουν όλους όσους έχουν επισκεφτεί ποτέ έναν ιστότοπο για ενήλικες, αλλά αυτό δεν ισχύει καθόλου. Παρ 'όλα αυτά, υπονοεί μια ευρεία ευπάθεια που θα μπορούσε επηρεάζουν την πλειονότητα των ιστότοπων με ένα φόρουμ συζήτησης.
Αλλά πρώτα, ας επικεντρωθούμε σε αυτό που συνέβη στους Brazzers, μεταξύ των κορυφαίων 125.000 πιο δημοφιλών ιστότοπων στον κόσμο. Αν περιορίσουμε την αναζήτηση Alexa μόνο στην Ινδία, είναι στην κορυφή των 25.000. Αυτό μπορεί να μην φαίνεται τίποτα, αλλά αν λάβουμε υπόψη ότι υπάρχουν περίπου 1 δισεκατομμύριο ιστότοποι στο διαδίκτυο, είναι αρκετά εντυπωσιακό.
"Ο κωδικός πρόσβασης είναι λανθασμένος"
* επαναφέρει τον κωδικό πρόσβασης *
"Ο νέος κωδικός πρόσβασης δεν μπορεί να είναι ίδιος με τον παλιό κωδικό πρόσβασης" pic.twitter.com/7uo7Z97CSL
- Practical Jokers (@ItsFunnyJokers) 6 Σεπτεμβρίου 2016
Η παραβίαση συνέβη το 2012, το οποίο είναι βεβαίως πολύ καιρό πριν. Είναι μεταξύ πολλών διαρροών από εκείνη τη χρονιά που μόλις έχουμε ακούσει περίεργα, συμπεριλαμβανομένου του LinkedIn Τι πρέπει να ξέρετε για τη μαζική διαρροή λογαριασμών LinkedInΈνας χάκερ πωλεί 117 εκατομμύρια παραβιασμένα διαπιστευτήρια του LinkedIn στο Dark web για περίπου 2.200 $ σε Bitcoin. Ο Kevin Shabazi, Διευθύνων Σύμβουλος και ιδρυτής της LogMeOnce, μας βοηθά να κατανοήσουμε τι διατρέχει κίνδυνο. Διαβάστε περισσότερα και Dropbox, το τελευταίο από τα οποία επηρέασε περίπου 68 εκατομμύρια χρήστες Είστε ένας από τους 69 εκατομμύρια παραβιασμένους χρήστες του Dropbox;Έχει επιβεβαιωθεί ότι 68 εκατομμύρια λογαριασμοί Dropbox παραβιάστηκαν τον Αύγουστο του 2012. Ήταν δικό σου ένα από αυτά; Τι πρέπει να κάνετε για αυτό; Και γιατί το χάκερ χρειάστηκε τέσσερα χρόνια ... Διαβάστε περισσότερα .
Οι ίδιοι οι Brazzers δεν παραβιάστηκαν - αντίθετα, ήταν το φόρουμ του, το οποίο στην πραγματικότητα είναι πιο ανησυχητικό. Επιπλέον, οι κανονικοί κάτοχοι λογαριασμών Brazzers ενδέχεται να εξακολουθούν να προκαλούν ανησυχία. Ο Matt Stevens, διευθυντής δημοσίων σχέσεων του ιστότοπου, εξηγεί:
Το συμβάν συνέβη λόγω της ευπάθειας του εν λόγω λογισμικού τρίτων, του λογισμικού "vBulletin" και όχι του ίδιου του Brazzers. Τούτου λεχθέντος, οι λογαριασμοί των χρηστών μοιράστηκαν μεταξύ Brazzers και του "Brazzersforum" που δημιουργήθηκε για την ευκολία των χρηστών. Αυτό είχε ως αποτέλεσμα την έκθεση ενός μικρού μέρους των λογαριασμών χρηστών μας και λάβαμε διορθωτικά μέτρα τις ημέρες μετά από αυτό το συμβάν για την προστασία των χρηστών μας.
Όλα αυτά είναι καλά και καλά, αλλά κανείς δεν ενημερώθηκε πότε πραγματικά συνέβη. Είναι μακριά από το αξιοθαύμαστος τρόπος Ο Moonfruit αντιμετώπισε μια πρόσφατη επίθεση Τι μπορούν να μάθουν άλλοι σημαντικοί ιστότοποι από το DDoS Attack του MoonfruitΤο Moonfruit είναι το τελευταίο σε μια μεγάλη λίστα διαδικτυακών γίγαντων που χτυπήθηκαν από χάκερ, αλλά ο τρόπος με τον οποίο χειρίστηκε την απειλή ήταν εντυπωσιακός. Πράγματι, άλλοι ιστότοποι θα μπορούσαν να μάθουν πολλά από το πώς χειρίστηκαν την κατάσταση. Διαβάστε περισσότερα .
Όνομα χρήστη, διευθύνσεις email, και κωδικούς πρόσβασης Όλα όσα πρέπει να γνωρίζετε για τους κωδικούς πρόσβασηςΟι κωδικοί πρόσβασης είναι σημαντικοί και οι περισσότεροι άνθρωποι δεν γνωρίζουν αρκετά γι 'αυτούς. Πώς επιλέγετε έναν ισχυρό κωδικό πρόσβασης, χρησιμοποιείτε έναν μοναδικό κωδικό πρόσβασης παντού και τα θυμάστε όλα; Πώς προστατεύετε τους λογαριασμούς σας; Πώς ... Διαβάστε περισσότερα είχαν διαρρεύσει, αλλά το φόρουμ ήταν ένα μέρος για τους λαούς να συζητήσουν τις βαθύτερες επιθυμίες τους: ενώ πριν, αυτές Οι φαντασιώσεις κρύβονταν πίσω από ένα μυστηριώδες όνομα χρήστη, αυτό συνδέει τις συγκεκριμένες ιδιαιτερότητες των χρηστών με το email τους διευθύνσεις.
Αν και το σύνολο δεδομένων περιελάμβανε 928.072 email, πολλά ήταν διπλότυπα. Αυτό εξακολουθεί να επηρεάζει 790.724 μοναδικούς χρήστες.
Πώς θα μπορούσε να επιδεινωθεί αυτό;
Ίσως να πιστεύετε ότι δεν υπήρχε πολύς αντίκτυπος, δεδομένου ότι μόλις το ακούσαμε. Σε τελική ανάλυση, εάν τα θύματα βγήκαν από αυτό άσχημα, θα το έχουμε ακούσει ήδη. Είναι, ωστόσο, πολύ ανησυχητικό, ειδικά με η άνοδος της έκτρωσης Η αλληλουχία έχει εξελιχθεί και είναι πιο τρομακτική από ποτέΤο Sextortion είναι μια αποτρόπαια, διαδεδομένη τεχνική εκβιασμού που στοχεύει νέους και ηλικιωμένους και τώρα είναι ακόμη πιο εκφοβιστικό χάρη στα κοινωνικά δίκτυα όπως το Facebook. Τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας από αυτούς τους άθλιους εγκληματίες στον κυβερνοχώρο; Διαβάστε περισσότερα .
Αλλά υπάρχουν δύο κύριοι λόγοι που θα μπορούσε να είναι χειρότερο από ό, τι αρχικά ακούγεται.
Το πρώτο είναι ότι αυτοί οι κωδικοί πρόσβασης ήταν σε απλό κείμενο. Μπορεί να αναρωτιέστε πώς οι υπεύθυνοι ιστότοποι αποθηκεύουν με ασφάλεια τους κωδικούς πρόσβασης Πώς διατηρούν οι ιστότοποι ασφαλείς τους κωδικούς πρόσβασης;Με τις τακτικές διαδικτυακές παραβιάσεις ασφαλείας, αναμφίβολα ανησυχείτε για το πώς οι ιστότοποι φροντίζουν τον κωδικό πρόσβασής σας. Στην πραγματικότητα, για την ηρεμία, αυτό είναι κάτι που όλοι πρέπει να γνωρίζουν… Διαβάστε περισσότερα . Η απάντηση είναι, όχι ως απλό κείμενο. Υπάρχει τίποτα ασφαλές για απλό κείμενο. Αυτό σημαίνει ότι, εάν κάποιος αποκτήσει πρόσβαση σε ένα σύνολο δεδομένων που περιλαμβάνει τον κωδικό πρόσβασής σας, θα διαβάσει ακριβώς πώς το εισάγετε. Δεν θα είχε σημασία αν ο κωδικός πρόσβασής σας ήταν ο μέγιστος περίπλοκη φαινομενικά ασφαλής φράση πρόσβασης Γιατί οι φράσεις πρόσβασης είναι ακόμα καλύτερες από τους κωδικούς πρόσβασης και τα δακτυλικά αποτυπώματαΘυμάστε όταν οι κωδικοί πρόσβασης δεν έπρεπε να είναι περίπλοκοι; Πότε ήταν εύκολο να θυμάστε τα PIN; Εκείνες οι μέρες έχουν περάσει και οι κίνδυνοι εγκλήματος στον κυβερνοχώρο σημαίνουν ότι οι σαρωτές δακτυλικών αποτυπωμάτων είναι άχρηστοι. Ήρθε η ώρα να αρχίσετε να χρησιμοποιείτε κωδικούς πρόσβασης ... Διαβάστε περισσότερα όλων των εποχών: ένας χάκερ μπορούσε να το διαβάσει.
Απλό κείμενο δεν σημαίνει κρυπτογράφηση, αλάτισμα, χωρίς κατακερματισμό. Είναι απολύτως τρελό ότι οποιοσδήποτε ιστότοπος εξακολουθεί να αποθηκεύει κάτι σημαντικό σε αυτήν τη μορφή. Οι χρήστες ιστότοπων πορνό αναμένουν ιδιαίτερα ένα πολύ υψηλό επίπεδο κρυπτογράφησης, αλλά αυτή η παραβίαση Brazzers μας υπενθυμίζει ότι ακόμη και ορισμένοι από τους πιο δημοφιλείς ιστότοπους χρησιμοποιούν ανασφαλείς προσεγγίσεις για τις προσωπικές σας πληροφορίες.
Περαιτέρω παραβιάσεις του vBulletin αποκάλυψαν ότι το λογισμικό του φόρουμ επιτρέπει στους χρήστες να κρυπτογραφούν κωδικούς πρόσβασης όπως θέλουν, έτσι μπορούμε να συμπεράνουμε ότι η ίδια η Brazzers είναι υπεύθυνη για τη χρήση απλού κειμένου.
Το βασικό μέλημα, ωστόσο, είναι ακριβώς ότι ήταν μια ευπάθεια στο vBulletin - το οποίο χρησιμοποιείται από σχεδόν 40.000 ζωντανές τοποθεσίες. Έχουν γίνει διορθώσεις για ευπάθειες, αλλά βασίζονται φυσικά στους διαχειριστές των ιστότοπων για αναβάθμιση. Και αυτό είναι ένα πρόβλημα.
Επηρεάστηκαν επίσης οι θαυμαστές του GTA
Οι λεπτομέρειες σχεδόν 200.000 λογαριασμών στο GTAGaming, ένας ιστότοπος αφιερωμένος στο αναγνωρισμένος Grand Theft Auto σειρά, διέρρευσαν τον περασμένο μήνα, συμπεριλαμβανομένων των διευθύνσεων email, των ημερομηνιών γέννησης, των διευθύνσεων IP και των κωδικών πρόσβασης, οι τελευταίοι τουλάχιστον κατακερματισμού δύο φορές (αν και μόνο με τον αλγόριθμο M5) και αλάτισαν. Έχει ζητηθεί από τον ιστότοπο να απορρίψει εντελώς το vBulletin:
Τώρα κλείσαμε μόνιμα τα φόρουμ και τυχόν λογαριασμοί που δεν ενημερώθηκαν τις επόμενες δύο εβδομάδες θα διαγραφούν από τη βάση δεδομένων. Θα μεταφέρουμε τη βάση δεδομένων του λογαριασμού σε ένα πιο ασφαλές σύστημα ελέγχου ταυτότητας, αφαιρώντας όλα τα ίχνη του το λογισμικό του φόρουμ vBulletin, και μέχρι τότε θα παρακολουθεί στενά για να αποτρέψει περαιτέρω συμβιβασμούς.
Λαμβάνοντας υπόψη τον αριθμό των ιστότοπων υψηλού προφίλ που χρησιμοποιούν vBulletin - συμπεριλαμβανομένου κυρίως ubuntuforums.org, το επίσημο φόρουμ για το λειτουργικό σύστημα Linux Ποιο είναι το πιο ασφαλές λειτουργικό σύστημα για κινητά;Αγωνιζόμαστε για τον τίτλο του Most Secure Mobile OS, έχουμε: Android, BlackBerry, Ubuntu, Windows Phone και iOS. Ποιο λειτουργικό σύστημα είναι το καλύτερο για να κρατήσει το δικό του ενάντια σε διαδικτυακές επιθέσεις; Διαβάστε περισσότερα - ένα μεγάλο πρόβλημα με το vBulletin θα μπορούσε να προκαλέσει σοβαρό πρόβλημα. Το ίδιο το VBulletin δέχτηκε επίθεση πέρυσι, με αποτέλεσμα όλοι οι χρήστες να πρέπει να αλλάξουν τους κωδικούς πρόσβασης, όπως και ο συνδεδεμένος ιστότοπος των προγραμματιστών, VBTeam.
Τι μπορείς να κάνεις?
Το πρώτο πράγμα που πρέπει να κάνετε είναι να ελέγξετε αν η διεύθυνση email σας ήταν μέρος της διαρροής. Εάν χρησιμοποιείτε Brazzers, αξίζει να το κάνετε. Εάν δεν είστε, μπορείτε ακόμα να κάνετε check out Έχω βάλει Pwned;, το οποίο θα σας πει εάν έχετε πέσει θύμα όποιος παραβιάσεις, είτε σε ιστότοπους NSFW, ιστότοποι κοινωνικών μέσων όπως το MySpace Το Facebook παρακολουθεί όλους, το MySpace έχει χάσει... [Τεχνολογία Digest Digest]Το Facebook παρακολουθεί όλους σε ολόκληρο τον Ιστό, εκατομμύρια διαπιστευτήρια MySpace είναι προς πώληση, η Amazon φέρνει την Alexa στο πρόγραμμα περιήγησής σας, το No Man's Sky υποφέρει καθυστέρηση και το Pong Project διαμορφώνεται. Διαβάστε περισσότερα ή το δικό σας πάροχος email όπως το Gmail Ο λογαριασμός σας στο Gmail είναι μεταξύ 42 εκατομμυρίων διαπιστευμένων διαρροών; Διαβάστε περισσότερα .
Εάν έχετε πέσει θύμα, σίγουρα πρέπει να αλλάξετε τον κωδικό πρόσβασής σας, τόσο στο Brazzers ’Forum όσο και στη διεύθυνση email σας. Ακριβώς επειδή τα δεδομένα σας συμπεριλήφθηκαν στην παράβαση, αυτό δεν σημαίνει ότι οι απατεώνες κατάφεραν να σας βομβαρδίσουν με ανεπιθύμητο περιεχόμενο ή να πλαστογραφήσουν τη διεύθυνσή σας. Από την άλλη πλευρά, καθώς αυτή η διαρροή ήταν το 2012, υπάρχει πιθανότητα να έχετε ήδη υποστεί οποιεσδήποτε συνέπειες.
Όταν κάνετε επαναφορά του χρήστη #Κωδικός πρόσβασης μετά από παραβίαση…
… Και το αλλάζουν ξανά στον αρχικό κωδικό πρόσβασης.#τρελόςpic.twitter.com/BHUPnMjum1
- Paul Moore (@Paul_Reviews) 4 Σεπτεμβρίου 2016
Ωστόσο, εάν διαθέτετε λογαριασμό Gmail, θα μπορούσατε να ελέγξετε το Activity Monitor Ελέγξτε εάν ο λογαριασμός σας στο Gmail έχει παραβιαστεί με το Activity Monitor Διαβάστε περισσότερα , για να βεβαιωθείτε ότι δεν έχει συμβεί τίποτα. Στην πραγματικότητα, θα συνιστούσαμε πάντα παρακολουθώντας τις τελευταίες παραβιάσεις ασφαλείας Παρακολουθήστε τις τελευταίες διαρροές δεδομένων - Ακολουθήστε αυτές τις 5 υπηρεσίες και ροές δεδομένων Διαβάστε περισσότερα - και πάλι, για κάθε περίπτωση.
Εάν εγγραφείτε σε έναν ιστότοπο που ενδέχεται να απαιτεί πληροφορίες, θα προτιμούσατε να παραμείνετε ιδιωτικοί (όπως ενοχλητικό μυστικά), χρησιμοποιήστε ένα μοναδικό email και κωδικό πρόσβασης που θα είναι πιο δύσκολο για τους πιθανούς κυβερνοεγκληματίες να συνδέσουν το πραγματικό σας όνομα με το διαδίκτυο σχέσεις.
Και αν είστε διαχειριστής σε έναν ιστότοπο που βασίζεται στο vBulletin, βεβαιωθείτε ότι τον ενημερώσατε. Η πιο πρόσφατη ενημέρωση κώδικα ήταν μόνο τον περασμένο μήνα, που προέκυψε μετά από τα φόρουμ του multiplayer Dota 2 παραβιάστηκαν, επηρεάζοντας 1,9 εκατομμύρια λογαριασμούς.
Ποια μαθήματα μπορούν να μάθουν;
Δεν είναι λάθος αυτών χρησιμοποιώντας το φόρουμ Brazzers, αλλά οι χρήστες αυτής της κοινότητας συζήτησης θα πρέπει να είναι ακόμη πολύ προσεκτικοί εάν εισάγουν ευαίσθητα δεδομένα. Όποιος χρησιμοποιεί επιπλέον ιστότοπους για ενήλικες θα πρέπει επίσης να λάβει υπόψη.
Είναι καιρός οι εταιρείες να συνειδητοποιήσουν ότι οι κωδικοί πρόσβασης δεν είναι ασφαλείς χρησιμοποιώντας κρυπτογράφηση M5, πόσο μάλλον απλό κείμενο! Εάν εντοπίσετε έναν ιστότοπο χρησιμοποιώντας τον τελευταίο, θα πρέπει να ενημερώσετε Παραβάτες απλού κειμένου.
Τι περαιτέρω συμβουλές έχετε για οποιονδήποτε επηρεάζεται ή για όσους ανησυχούν ότι ένας παρόμοιος ιστότοπος μπορεί να είναι ο στόχος των χάκερ;
Όταν δεν παρακολουθεί τηλεόραση, διαβάζει βιβλία «n» Marvel κόμικς, ακούει τους The Killers και εμμένει στις ιδέες του σεναρίου, ο Philip Bates προσποιείται ότι είναι ανεξάρτητος συγγραφέας. Του αρέσει να συλλέγει τα πάντα.