Lähes 800 000 Brazzers-foorumin käyttäjän tiedot on vuotanut.

Vuonna 2009 se voitti AVN-palkinnon parhaasta aikuisten verkkosivustosta. Kolme vuotta myöhemmin 790 724 käyttäjän yksityisiä tietoja loukkasi. Se on yksityisyyden painajainen, samanlainen kuin Ashley Madisonin tiedonsiirto 3 syytä, miksi Ashley Madison Hack on vakava asiaInternet näyttää ekstaattiselta Ashley Madisonin hakkeroinnista, miljoonilla aviorikoksilla ja potentiaalilla aviorikojien yksityiskohdat hakkeroitiin ja julkaistiin verkossa, ja artikkeleista löydettiin tietoista löydettyjä yksilöitä dump. Hurmaava, eikö? Ei niin nopeasti. Lue lisää vuonna 2015.

Aivan kuin käyttäjien pornotottumusten vuotaminen ei olisi tarpeeksi huono, sillä voi olla vielä laajempia vaikutuksia.

Mitä tapahtui?

Meidän pitäisi nähnyt jotain tällaista tulossa Pornokatselutavat voivat olla seuraava iso vuoto: Tässä on mitä tehdäOhjelmistosuunnittelija on äskettäin varoittanut, että sinun on odotettava Internet-historian, erityisesti kaikkien aikuissivustojen, joille olet käynyt, vuotamista. Mitä voit tehdä tässä? Lue lisää

. Jotkut laskuttavat tämän vaikuttavan kaikkiin, jotka ovat koskaan käyneet aikuisten verkkosivustoilla, mutta niin ei ole lainkaan. Siitä huolimatta se viittaa laajalle levinneeseen haavoittuvuuteen, joka saattaa olla vaikuttaa suurimpaan osaan keskustelufoorumia käyttävistä sivustoista.

Ensin keskitytään kuitenkin siihen, mitä tapahtui Brazzersille, joka on maailman 125 000 suosituinta verkkosivustoa. Jos rajoitamme Alexa-haun vain Intiaan, se on 25 000 parhaan joukossa. Se saattaa tuntua mitään, mutta ottaen huomioon, että Internetissä on noin miljardi sivustoa, se on aika vaikuttava.

"Salasana on virheellinen"

* nollaa salasana *

"Uusi salasana ei voi olla sama kuin vanha salasana" pic.twitter.com/7uo7Z97CSL

- Käytännölliset jokerit (@ItsFunnyJokers) 6. syyskuuta 2016

Rikkomus tapahtui vuonna 2012, mikä on myöntämättä kauan sitten. Se on monien vuodesta vuodesta, josta olemme omituisesti vain kuulleet, mukaan lukien LinkedIn Mitä sinun on tiedettävä massiivisesta LinkedIn-tilistä, vuotoHakkeri myy 117 miljoonaa hakkeroitua LinkedIn-käyttöoikeustietoa Dark-verkossa noin 2200 dollarilla Bitcoinissa. LogMeOnce-toimitusjohtaja ja perustaja Kevin Shabazi auttaa meitä ymmärtämään juuri sitä, mikä on vaarassa. Lue lisää ja Dropbox, joista jälkimmäinen vaikutti noin 68 miljoonaan käyttäjään Oletko yksi 69 miljoonasta hakkeroidusta Dropbox-käyttäjästä?On vahvistettu, että 68 miljoonaa Dropbox-tiliä hakkeroitiin elokuussa 2012. Oliko yksi heistä? Mitä sinun pitäisi tehdä asialle? Ja miksi hakkeri kesti NELJÄ VUOTTA tulemaan ... Lue lisää .

Itse Brazzersia ei rikottu - sen sijaan se oli sen foorumi, joka on todella huolestuttavampi. Lisäksi tavanomaisilla Brazzers-tilinomistajilla voi edelleen olla huolta. Matt Stevens, sivuston PR-päällikkö, selittää:

Tapaus tapahtui mainitun kolmannen osapuolen ohjelmiston, ”vBulletin” -ohjelmiston, eikä itse Brazzersin, haavoittuvuuden vuoksi. Käyttäjien tilit jaettiin Brazzersin ja käyttäjän mukavuuden vuoksi luodun Brazzersforumin välillä. Tämä johti siihen, että pieni osa käyttäjätilistämme paljastettiin, ja ryhtyimme korjaaviin toimenpiteisiin tapahtuman jälkeisinä päivinä käyttäjien suojelemiseksi.

Siinä kaikki on hyvin ja hyvä, mutta kukaan ei saanut tietoa milloin se todella tapahtui. Se on kaukana ihailtavaa tapaa, jolla Moonfruit käsitteli äskettäistä hyökkäystä Mitä muut tärkeät verkkosivustot voivat oppia Moonfruitin DDoS-hyökkäyksestäMoonfruit on uusin hakkereiden kärsimässä verkossa olevien jättiläisten pitkässä luettelossa, mutta miten he käsittelivät uhan, oli vaikuttavaa. Muut sivustot voivat todellakin oppia paljon siitä, kuinka he hoitivat tilanteen. Lue lisää .

Käyttäjätunnukset, sähköpostiosoitteet, ja salasanat Kaikki mitä sinun on tiedettävä salasanoistaSalasanat ovat tärkeitä, ja useimmat ihmiset eivät tiedä niistä riittävästi. Kuinka valitset vahvan salasanan, käytät yksilöllistä salasanaa kaikkialla ja muistat ne kaikki? Kuinka suojaat tilisi? Kuinka ... Lue lisää olivat vuotaneet, mutta foorumi oli paikka kansalle keskustella heidän syvimmistä toiveistaan: kun taas ennen niitä fantasiat piilotettiin salaperäisen käyttäjänimen takana, tämä linkittää käyttäjien tietyt virheet sähköpostinsa kanssa osoitteita.

Vaikka aineisto sisälsi 928 072 sähköpostia, monet olivat kopioita. Se jättää edelleen 790 724 yksilöllisen käyttäjän vaikutuksen.

Kuinka tämä voisi pahempaa?

Saatat ajatella, että vaikutuksella ei ollut paljon vaikutusta, kun olemme vain kuulleet siitä. Loppujen lopuksi, jos uhrit olisivat tulleet tästä huonosti, olisimme olleet kuulleet siitä jo. Se on kuitenkin erittäin huolestuttava, etenkin sukupuolen lisääntyminen Sukupuoli on kehittynyt ja se on pelottavampi kuin koskaanSeksuaalinen kiristys on kauhistuttava, yleinen kiristysmenetelmä, joka on suunnattu nuorille ja vanhoille, ja se on nyt vielä pelottavampi sosiaalisten verkostojen, kuten Facebook, ansiosta. Mitä voit tehdä suojautuaksesi näiltä sikillisiltä rikollisilta? Lue lisää .

Mutta on kaksi pääasiallista syytä, mikä voi olla huonompi kuin alun perin kuulostaa.

Ensimmäinen on, että nämä salasanat olivat tekstiä. Saatat ihmetellä kuinka vastuulliset verkkosivustot turvallisesti tallentavat salasanoja Kuinka verkkosivustot pitävät salasanasi turvassa?Kun ilmoitat säännöllisistä online-tietoturvaloukkauksista, olet epäilemättä huolissasi siitä, kuinka verkkosivut huolehtivat salasanasi. Itse asiassa mielenrauhaa varten tämä on asia, joka kaikkien on tiedettävä… Lue lisää . Vastaus on, ei vain selkeänä tekstinä. Siellä on ei mitään turvattu selkeästä tekstistä. Tämä tarkoittaa, että jos joku saisi pääsyn tietokokonaisuuteen, joka sisältää salasanasi, se lukea tarkalleen kuinka syötit sen. Ei olisi väliä, onko salasanasi eniten monimutkainen näennäisesti turvallinen salasana Miksi salasanat ovat edelleen parempia kuin salasanat ja sormenjäljetMuistatko, kun salasanojen ei tarvinnut olla monimutkaista? Milloin PIN-koodit oli helppo muistaa? Nuo päivät ovat poissa, ja verkkorikollisuusriskit tarkoittavat, että sormenjälkitunnistimet ovat melkein turhia. On aika alkaa käyttää pääsykoodeja ... Lue lisää kaiken aikaa: hakkeri pystyi vain lukemaan sen.

Pelkkä teksti tarkoittaa, ettei salausta, suolaamista tai hajauttamista ole. On täysin hullua, että kaikki sivustot tallentavat silti jotain tärkeätä siinä muodossa. Erityisesti pornosivustojen käyttäjät odottavat erittäin korkeaa salausta, mutta tämä Brazzers-rikkomus muistuttaa meitä siitä, että jopa jotkut suosituimmista sivustoista käyttävät epävarmoja lähestymistapoja yksityisiin tietoihisi.

Brazzers rikkoo yksinkertaista tekstiä

Muut vBulletin-hakkerit paljastivat, että foorumi-ohjelmisto antaa käyttäjille salata salasanat haluamallaan tavalla, joten voimme päätellä, että Brazzers on itse vastuussa selvän tekstin käytöstä.

Keskeinen huolenaihe on kuitenkin tarkalleen, että se oli vBulletinin haavoittuvuus - jota käyttää lähes 40 000 live-sivustoa. Haavoittuvuuksia on tehty, mutta ne luottavat sivuston järjestelmänvalvojiin päivittääkseen. Ja se on ongelma.

GTA-faneihin vaikutettiin myös

Tietoja lähes 200 000 tilistä GTAGaming-sivustolla, joka on omistettu ylistämä Grand Theft Auto sarja, vuodettiin viime kuussa, mukaan lukien sähköpostiosoitteet, syntymäajat, IP-osoitteet ja salasanat, viimeksi mainitut ainakin kahdesti (vaikkakin vain M5-algoritmissa) ja suolattu. Sivusto kehotti ohittamaan vBulletin kokonaan:

Olemme nyt sulkeneet keskustelupalstat lopullisesti, ja kaikki tilit, joita ei päivitetä seuraavien parin viikon aikana, poistetaan tietokannasta. Siirrämme tilitietokannan turvallisempaan todennusjärjestelmään poistamalla kaikki jäljet vBulletin-foorumin ohjelmistoa, ja siihen saakka seurataan tarkkaan estääksesi enää kompromisseja.

Kun otetaan huomioon vBulletinia käyttävien korkean profiilin sivustojen määrä - etenkin ubuntuforums.org, virallinen foorumi Linux-käyttöjärjestelmä Mikä on turvallisin mobiili käyttöjärjestelmä?Taistelee Eniten suojattu mobiili-OS-tittelistä, meillä on: Android, BlackBerry, Ubuntu, Windows Phone ja iOS. Mikä käyttöjärjestelmä pystyy parhaiten pitämään omansa verkkohyökkäyksiä vastaan? Lue lisää - vBulletinin suuri ongelma voi aiheuttaa vakavia ongelmia. Itse VBulletiniin hyökättiin viime vuonna, minkä seurauksena kaikkien käyttäjien oli vaihdettava salasanansa, samoin kuin kehittäjien linkittämä sivusto VBTeam.

Mitä voit tehdä?

Ensimmäinen asia, jonka sinun pitäisi tehdä, on tarkistaa, oliko sähköpostiosoitteesi osa vuotoa. Jos olet Brazzersilla, se kannattaa tehdä. Jos et ole, voit silti tarkistaa Olenko pwned?, joka kertoo oletko joutunut uhriksi minkä tahansa rikkomukset, joko NSFW-sivustoilla, sosiaalisen median sivustot, kuten MySpace Facebook seuraa kaikkia, MySpace on hakkeroitu... [Tech News Digest]Facebook seuraa kaikkia verkossa, miljoonia MySpace-tunnisteita on myytävänä, Amazon tuo Alexan selaimeesi, No Man's Sky kärsii viiveestä ja Pong-projekti muodostaa. Lue lisää tai sinun sähköpostin tarjoaja, kuten Gmail Onko Gmail-tilisi 42 miljoonan vuotaneen käyttöoikeustiedon joukossa? Lue lisää .

Jos olet joutunut uhriksi, sinun on ehdottomasti vaihdettava salasanasi sekä Brazzersin foorumilla että sähköpostiosoitteessasi. Vain siksi, että tietosi sisältyivät rikkomukseen, se ei tarkoita, että huijarit ovat todella onnistuneet pommimaan sinua roskapostilla tai huijaamaan osoitteesi. Toisaalta, koska tämä vuoto tapahtui vuonna 2012, on todennäköistä, että joudut jo kärsimään mahdollisista seurauksista.

Kun nollaat käyttäjän #Salasana rikkomisen jälkeen ...

… Ja he vaihtavat sen takaisin alkuperäiseen salasanaan.#daftpic.twitter.com/BHUPnMjum1

- Paul Moore (@Paul_Reviews) 4. syyskuuta 2016

Jos sinulla on Gmail-tili, voit tarkistaa aktiivisuusmonitorisi Tarkista, onko Gmail-tilisi hakkeroitu Activity Monitor -sovelluksella Lue lisää , vain varmistaaksesi, ettei mitään ilkeää ole tapahtunut. Itse asiassa olemme aina suositelleet seurata viimeisimpiä tietoturvaloukkauksia Pysy viimeisimpien tietovuotojen mukana - seuraa näitä 5 palvelua ja syötettä Lue lisää - jälleen kerran, joka tapauksessa.

Jos kirjaudut sivustoon, joka saattaa tarvita tietoja, jotka haluat pitää yksityiseltä (kuten kiusalliset) salaisuudet), käytä ainutlaatuista sähköpostia ja salasanaa, joka on tiukempi potentiaalisille verkkorikollisille, linkittääksesi oikean nimesi verkkoon asioidessaan.

Olenko pwned?

Ja jos olet järjestelmänvalvoja sivustossa, joka luottaa vBulletiniin, päivitä se. Viimeisin korjaustiedosto oli vasta viime kuussa, joka syntyi moninpelaajafoorumien jälkeen Dota 2 loukattiin, mikä vaikutti 1,9 miljoonaan tiliin.

Mitä kokemuksia voidaan oppia?

Se ei ole näiden syy käyttämällä Brazzers-foorumia, mutta keskusteluyhteisön käyttäjien tulisi silti olla erityisen valppaita syöttäessään arkaluontoisia tietoja. Kaikkien muiden aikuisten sivustojen käyttäjien tulee huomioida ne.

Foorumi rakenteilla

On aika, kun yritykset tajusivat, että salasanat eivät ole turvallisia M5-salauksella, puhumattakaan tekstiä! Jos havaitset sivuston käyttämällä viimeksi mainittua, sinun tulee ilmoittaa asiasta Tekstin rikokset.

Mitä muita vinkkejä sinulla on kenelle tahansa, johon asia vaikuttaa, tai todellakin jollekin, joka on huolissaan siitä, että vastaava sivusto saattaa olla hakkereiden kohde?

Philip Bates, joka ei katso televisiota, lukee Marvel-sarjakuvia, kuuntele The Killers -kirjaa ja pakkomielle käsikirjoitusideoita, teeskentelee olevansa freelance-kirjoittaja. Hän nauttii kaiken keräämisestä.