Netěsnost Porzers na webu Porno: Proč by se všichni měli bát

Detaily téměř 800 000 uživatelů fóra Brazzers byly prozrazeny.

V roce 2009 získala cenu AVN za nejlepší web pro dospělé. O tři roky později došlo k porušení soukromých informací 790 724 uživatelů. Je to noční můra v soukromí, podobná Seznam dat Ashley Madison 3 důvody, proč je Ashley Madison Hack vážná záležitostInternet se zdá být nadšený hackerem Ashley Madison s miliony cizoložníků a potenciálem podrobnosti o cizoložnících byly hacknuty a zveřejněny online a v datech byly nalezeny články o jednotlivcích skládka. Veselý, že? Ne tak rychle. Přečtěte si více v roce 2015.

Jako by to, že by pornografické návyky uživatelů unikly, nebylo dost špatné, mohlo by to mít ještě širší důsledky.

Co se stalo?

Měli jsme viděl něco takového přicházet Porno prohlížení návyků by mohlo být dalším velkým únikem: Tady je co dělatSoftwarový inženýr nedávno varoval, že byste měli očekávat únik vaší internetové historie, konkrétně všech dospělých stránek, které jste navštívili. Co s tím můžete dělat? Přečtěte si více

. Někteří to účtují tak, že ovlivňují každého, kdo někdy navštívil web pro dospělé, ale to není vůbec případ. Nicméně to naznačuje náznak rozšířené zranitelnosti, která by mohla ovlivnit většinu webů s diskusním fórem.

Nejprve se ale zaměřme na to, co se stalo Brazzersovi, mezi 125 000 nejoblíbenějších webů na světě. Pokud omezíme vyhledávání Alexa pouze na Indii, je to v top 25 000. To by se mohlo zdát jako nic, ale vzhledem k tomu, že na internetu je asi 1 miliarda stránek, je to docela působivé.

"Heslo je nesprávné"

* resetuje heslo *

„Nové heslo nemůže být stejné jako staré heslo“ pic.twitter.com/7uo7Z97CSL

- Nepraktické žolíky (@ItsFunnyJokers) 6. září 2016

K porušení došlo v roce 2012, což je již dávno. Je to mezi mnoha netěsnostmi z toho roku, o kterých jsme bizarně jen slyšeli, včetně LinkedIn Co potřebujete vědět o úniku z rozsáhlých účtů LinkedInHacker prodává 117 milionů hackovaných údajů na LinkedIn na webu Dark za zhruba 2 200 USD v bitcoinech. Kevin Shabazi, generální ředitel a zakladatel společnosti LogMeOnce, nám pomáhá porozumět tomu, co je ohroženo. Přečtěte si více a Dropbox, z toho druhé ovlivnilo asi 68 milionů uživatelů Jste jedním z 69 milionů uživatelů hacknutých Dropboxů?Bylo potvrzeno, že v srpnu 2012 bylo hacknuto 68 milionů účtů Dropbox. Byl váš jeden z nich? Co byste s tím měli dělat? A proč ten hack vzal čtyři roky, aby přišel ... Přečtěte si více .

Samotný Brazzers nebyl porušen - místo toho to bylo jeho fórum, které je ve skutečnosti znepokojivější. Navíc, běžní držitelé účtu Brazzers mohou mít stále důvod k obavám. Matt Stevens, manažer pro styk s veřejností, vysvětluje:

K incidentu došlo kvůli zranitelnosti uvedeného softwaru třetích stran, softwaru „vBulletin“, a nikoli samotného Brazzers. Jak již bylo řečeno, uživatelské účty byly sdíleny mezi Brazzers a „Brazzersforum“, které bylo vytvořeno pro pohodlí uživatele. To mělo za následek vystavení malé části našich uživatelských účtů a ve dnech po tomto incidentu jsme přijali nápravná opatření, abychom chránili naše uživatele.

To je vše v pořádku a dobře, ale nikdo nebyl informován o tom, kdy se to skutečně stalo. Je to daleko od obdivuhodný způsob, jakým Moonfruit vypořádal s nedávným útokem Co se ostatní hlavní webové stránky mohou naučit z DDoS Attack od MoonfruitMoonfruit je nejnovější z dlouhého seznamu online gigantů zasažených hackery, ale to, jak zvládli hrozbu, bylo impozantní. Ostatně i jiné weby se mohly hodně naučit, jak situaci vyřešily. Přečtěte si více .

Uživatelská jména, e-mailové adresy, a hesla Vše, co potřebujete vědět o heslechHesla jsou důležitá a většina lidí o nich nevědí dost. Jak si vyberete silné heslo, všude použijete jedinečné heslo a všechny si pamatujete? Jak zabezpečíte své účty? Jak... Přečtěte si více unikli, ale fórum bylo místem, kde lidé mohli diskutovat o svých nejhlubších touhách: zatímco dříve fantazie byly skryty za tajemným uživatelským jménem, ​​což propojuje konkrétní vtip uživatelů s jejich e-mailem adresy.

Přestože soubor dat obsahoval 928 072 e-mailů, mnoho z nich bylo duplikátů. To stále ovlivňuje 790 724 jedinečných uživatelů.

Jak by to mohlo být ještě horší?

Možná si myslíte, že to nemá velký vliv, protože jsme o tom jen slyšeli. Koneckonců, kdyby z toho oběti vyšly špatně, už jsme o tom slyšeli. Je to však velmi znepokojivé, zejména s nárůst sextorizace Sextortion se vyvinul a je děsivější než kdy předtímSextortion je odporná, převládající technika vydírání, která se zaměřuje na mladé i staré, a nyní je ještě více zastrašující díky sociálním sítím, jako je Facebook. Co můžete udělat pro to, abyste se ochránili před těmito zatracenými kybernetickými zločinci? Přečtěte si více .

Existují však dva hlavní důvody, proč by to mohlo být horší, než to původně zní.

První je, že tato hesla byla v prostém textu. Možná vás zajímá jak odpovědné weby bezpečně ukládají hesla Jak webové stránky udržují vaše hesla v bezpečí?Při nahlášených pravidelných porušeních zabezpečení online máte pochybnosti o tom, jak webové stránky pečují o vaše heslo. Ve skutečnosti, pro klid mysli, je to něco, co každý potřebuje vědět ... Přečtěte si více . Odpověď zní, ne jako prostý text. Tady je nic bezpečné o prostý text. To znamená, že pokud by někdo získal přístup k datové sadě obsahující vaše heslo, přečetlo by přesně, jak jej zadáte. Nezáleží na tom, jestli vaše heslo bylo nejvíce složitá zdánlivě bezpečná přístupová fráze Proč jsou fráze stále lepší než hesla a otisky prstůPamatujete si, kdy hesla nemusí být složitá? Kdy bylo PIN snadno zapamatovatelné? Tyto dny jsou pryč a rizika počítačové kriminality znamenají, že skenery otisků prstů jsou k ničemu. Je čas začít používat přístupové kódy ... Přečtěte si více všech dob: hacker to mohl jen přečíst.

Obyčejný text znamená žádné šifrování, žádné solení, žádné hašování. Je naprosto šílené, že na každém webu je stále uloženo něco důležitého v této podobě. Uživatelé pornografických stránek zejména očekávají velmi vysokou úroveň šifrování, ale toto porušení Brazzers nám připomíná, že i některé z nejpopulárnějších webů používají nezabezpečené přístupy k vašim soukromým informacím.

Další hackeři vBulletin odhalili, že software fóra umožňuje uživatelům šifrovat hesla tak, jak se jim líbí, takže můžeme odvodit, že za použití prostého textu je zodpovědný sám Brazzers.

Jádrem zájmu je ovšem to, že se jednalo o chybu zabezpečení vBulletin - kterou používá téměř 40 000 živých webů. Byly provedeny opravy chyb, které se však přirozeně spoléhají na upgrade správců webů. A to je problém.

Fanoušci GTA byli také ovlivněni

Podrobnosti o téměř 200 000 účtech na GTAGaming, webu věnovaném internetu uznávaný velká automobilová krádež série, byly minulý měsíc propuštěny, včetně e-mailových adres, dat narození, IP adres a hesel, posledně uvedená byla alespoň hashed dvakrát (i když pouze pomocí algoritmu M5) a solená. Je vyzván web, aby úplně prokopal vBulletin:

Nyní jsme fóra trvale uzavřeli a všechny účty, které během několika příštích týdnů neaktualizujeme, budou z databáze smazány. Přesuneme databázi účtů do bezpečnějšího ověřovacího systému a odstraníme veškerou stopu software fóra vBulletin a do té doby bude pozorně sledovat, aby se zabránilo dalšímu kompromisy.

Vzhledem k počtu vysoce profilujících webů, které používají vBulletin - zejména včetně ubuntuforums.org, oficiální fórum pro operační systém Linux Co je nejbezpečnější mobilní operační systém?Bojujeme o titul nejbezpečnějšího mobilního OS, máme: Android, BlackBerry, Ubuntu, Windows Phone a iOS. Který operační systém nejlépe bojuje proti online útokům? Přečtěte si více - hlavní problém s vBulletinem by mohl způsobit vážné potíže. Samotný VBulletin byl napaden minulý rok, což vedlo k tomu, že všichni uživatelé museli změnit svá hesla, stejně jako web propojený vývojáři, VBTeam.

Co můžeš udělat?

První věc, kterou byste měli udělat, je zkontrolovat, zda vaše e-mailová adresa byla součástí úniku. Pokud jste na Brazzersu, vyplatí se to. Pokud nejste, stále se můžete podívat Byl jsem Pwned?, což vám řekne, zda jste se stali obětí žádný porušení, ať už na stránkách NSFW, weby sociálních médií, jako je MySpace Facebook sleduje všechny, MySpace byl napaden... [Tech News Digest]Facebook sleduje všechny na webu, miliony MySpace pověření jsou na prodej, Amazon přináší Alexa do vašeho prohlížeče, No Man's Sky trpí zpoždění a Pong Project se formuje. Přečtěte si více nebo vaše poskytovatel e-mailu, jako je Gmail Je váš účet Gmail mezi 42 miliony ověřených údajů? Přečtěte si více .

Pokud jste se stali obětí, určitě musíte změnit své heslo, a to jak na Brazzersově fóru, tak na vaší e-mailové adrese. Jen proto, že vaše data byla zahrnuta do narušení, neznamená to, že podvodníci vás ve skutečnosti bombardovali spamem nebo falšovali vaši adresu. Na druhou stranu, protože tento únik byl v roce 2012, existuje šance, že už utrpíte nějaké důsledky.

Když resetujete uživatele #Heslo po porušení…

… A změní je zpět na původní heslo.#daftpic.twitter.com/BHUPnMjum1

- Paul Moore (@Paul_Reviews) 4. září 2016

Pokud však máte účet Gmail, můžete zkontrolovat svůj Monitor aktivity Zkontrolujte, zda je váš účet Gmail napaden programem Sledování aktivity Přečtěte si více , jen aby se ujistil, že se nic nestalo. Ve skutečnosti bychom vždy doporučovali sledování nejnovějších narušení bezpečnosti Držte krok s nejnovějšími úniky dat - postupujte podle těchto 5 služeb a zdrojů Přečtěte si více - znovu, jen pro případ.

Pokud se přihlašujete na web, který by mohl vyžadovat informace, které byste raději nechali v soukromí (jako jakékoli trapné) tajemství), použijte jedinečný e-mail a heslo, které potenciálním kybernetickým zločincům bude těžší propojit vaše skutečné jméno s online jednání.

A pokud jste administrátorem webu, který spoléhá na vBulletin, ujistěte se, že jej aktualizujete. Poslední náplast byl jen minulý měsíc, ke kterému došlo po fórech pro více hráčů Dota 2 byly porušeny a ovlivnily 1,9 milionu účtů.

Jaké lekce lze naučit?

To není jejich chyba pomocí fóra Brazzers, ale uživatelé této diskusní komunity by měli být při zadávání citlivých údajů stále ostražití. Každý, kdo používá další weby pro dospělé, by si toho měl také uvědomit.

Je na čase, aby si společnosti uvědomily, že hesla nejsou pomocí šifrování M5 bezpečná, natož prostý text! Pokud zjistíte, že web používá tento, měli byste o tom informovat Pachatelé prostého textu.

Jaké další tipy máte pro kohokoli ovlivněného, ​​nebo se někdo opravdu obává, že podobný web by mohl být cílem hackerů?