Утечка с порносайта Brazzers: почему всем следует волноваться

Утечка с порносайта Brazzers: почему всем следует волноваться

В сеть просочилась информация о почти 800 000 пользователей форума Brazzers.



Еще в 2009 году он выиграл премию AVN за лучший веб-сайт для взрослых. Три года спустя была взломана личная информация 790 724 пользователей. Это кошмар конфиденциальности, похожий на свалку данных Эшли Мэдисон в 2015 году.



Если утечка информации о порно-привычках пользователей недостаточно, это может иметь еще более широкие последствия.





Что случилось?

Мы должны были видел что-то подобное . Некоторые заявляют, что это затрагивает всех, кто когда-либо посещал веб-сайт для взрослых, но это совсем не так. Тем не менее, это намекает на широко распространенную уязвимость, которая может влияют на большинство сайтов с дискуссионным форумом .

очень хорошая самодельная антенна за $ 2,00 для hdtv

Но сначала давайте сосредоточимся на том, что случилось с Brazzers, входящим в список 125 000 самых популярных веб-сайтов в мире. Если мы ограничим поиск Alexa только Индией, она окажется в топ-25000. Это может показаться пустяком, но, учитывая, что в Интернете около 1 миллиарда сайтов, это довольно впечатляюще.



Нарушение произошло в 2012 году, что, надо признать, очень давно. Это одна из ряда утечек того года, о которых мы только что услышали, включая LinkedIn и Dropbox, последняя из которых затронула около 68 миллионов пользователей.

Сам Brazzers не был взломан - это был его форум, что на самом деле больше беспокоит. Кроме того, у обычных владельцев учетных записей Brazzers могут быть причины для беспокойства. Мэтт Стивенс, менеджер по связям с общественностью сайта, объясняет :

Инцидент произошел из-за уязвимости в упомянутом стороннем программном обеспечении, программе vBulletin, а не в самой Brazzers. При этом учетные записи пользователей были разделены между Brazzers и Brazzersforum, который был создан для удобства пользователей. Это привело к тому, что небольшая часть наших учетных записей была раскрыта, и мы приняли меры в первые дни после этого инцидента, чтобы защитить наших пользователей.

Это все хорошо, но никто не был проинформирован, когда это произошло на самом деле. Это далеко не тот замечательный способ, которым Moonfruit отреагировал на недавнее нападение.

Имена пользователей, адреса электронной почты и пароли просочились, но форум был местом, где люди могли обсудить свои самые сокровенные желания: тогда как раньше эти фантазии были скрыты за загадочным именем пользователя, это связывает конкретные причуды пользователей с их адресами электронной почты.

Хотя набор данных включал 928 072 электронных письма, многие из них были дубликатами. Это по-прежнему затрагивает 790 724 уникальных пользователя.

Как это могло быть хуже?

Вы можете подумать, что особого воздействия не было, учитывая, что мы только что узнали об этом. В конце концов, если бы пострадавшие вышли из этого плохо, мы бы уже об этом слышали. Однако это очень тревожно, особенно в связи с ростом сексторции.

как обойти учетную запись google на android

Но есть две основные причины, по которым это может быть хуже, чем кажется на первый взгляд.

Во-первых, эти пароли были в виде обычного текста. Вам может быть интересно, как ответственные веб-сайты надежно хранят пароли. Ответ - не в виде обычного текста. Есть ничего такого безопасный о простом тексте. Это означает, что, если кто-то получит доступ к набору данных, включающему ваш пароль, он будет читать, как именно вы его вводите. Не имело бы значения, если бы ваш пароль был самой сложной, казалось бы, безопасной парольной фразой всех времен: хакер мог просто прочитать его.

Обычный текст означает отсутствие шифрования, соления и хеширования. Совершенно безумие, что любой сайт все еще хранит что-то важное в такой форме. Пользователи порносайтов особенно ожидают очень высокого уровня шифрования, но это нарушение Brazzers напоминает нам, что даже некоторые из самых популярных сайтов используют небезопасные подходы к вашей личной информации.

Дальнейшие взломы vBulletin показали, что программное обеспечение форума позволяет пользователям шифровать пароли по своему усмотрению, поэтому мы можем сделать вывод, что Brazzers сам отвечает за использование простого текста.

Однако основная проблема заключается как раз в том, что это уязвимость в vBulletin, который используется почти 40 000 действующих сайтов. Заплаты для уязвимостей были сделаны, но они, естественно, полагаются на администраторов сайтов для обновления. И это проблема.

Поклонники GTA также пострадали

Подробная информация о почти 200000 учетных записях на GTAGaming, сайте, посвященном известным Grand Theft Auto series, просочились в прошлом месяце, включая адреса электронной почты, даты рождения, IP-адреса и пароли, последние, по крайней мере, дважды хэшируются (хотя только с алгоритмом M5) и засолены. Это побудило сайт полностью отказаться от vBulletin:

Мы закрыли форумы навсегда, и все учетные записи, не обновленные в течение следующих двух недель, будут удалены из базы данных. Мы переместим базу данных учетных записей в более безопасную систему аутентификации, удалив все следы программного обеспечения форума vBulletin, а до тех пор будем внимательно следить за тем, чтобы предотвратить любые дальнейшие компромиссы.

Учитывая количество популярных сайтов, использующих vBulletin, в частности, ubuntuforums.org , официальный форум по операционной системе Linux - серьезная проблема с vBulletin может вызвать серьезные проблемы. Сам VBulletin подвергся атаке в прошлом году, в результате чего всем пользователям пришлось изменить свои пароли, как и связанный сайт разработчиков VBTeam.

Что ты можешь сделать?

Первое, что вам нужно сделать, это проверить, не был ли ваш адрес электронной почты частью утечки. Если вы пользуетесь Brazzers, это того стоит. Если нет, вы все равно можете проверить Меня поймали? , который скажет вам, были ли вы жертвой любой нарушения, будь то на сайтах NSFW, сайтах социальных сетей, таких как MySpace, или в вашем провайдере электронной почты, таком как Gmail.

Если вы стали жертвой, вам обязательно нужно сменить пароль как на форуме Brazzers, так и на своем адресе электронной почты. Просто потому, что ваши данные были включены в нарушение, это не означает, что мошенники действительно сумели засыпать вас спамом или подделать ваш адрес. С другой стороны, поскольку эта утечка произошла в 2012 году, есть вероятность, что вы уже испытали какие-либо последствия.

Тем не менее, если у вас есть учетная запись Gmail, вы можете проверить свой Activity Monitor, чтобы убедиться, что ничего не произошло. Фактически, мы всегда рекомендуем отслеживать последние нарушения безопасности - опять же, на всякий случай.

Если вы регистрируетесь на сайте, на котором может потребоваться информация, которую вы предпочитаете хранить в тайне (например, любые неловкие секреты), используйте уникальный адрес электронной почты и пароль, которые будут сложнее для потенциальных киберпреступников, чтобы связать ваше настоящее имя с онлайн-сделками.

И если вы являетесь администратором сайта, использующего vBulletin, обязательно обновите его. Самый последний патч был только в прошлом месяце , возникший после форумов мультиплеера Dota 2 были взломаны, что затронуло 1,9 миллиона аккаунтов.

Какие уроки можно извлечь?

Это не вина тех используя форум Brazzers , но пользователи этого дискуссионного сообщества должны проявлять особую бдительность при вводе конфиденциальных данных. Любой, кто использует другие сайты для взрослых, тоже должен это принять к сведению.

Пора компаниям понять, что пароли небезопасны при использовании шифрования M5, не говоря уже о простом тексте! Если вы заметили сайт, использующий последний, вы должны сообщить Правонарушители с обычным текстом .

Какие еще советы вы можете дать тем, кто пострадал, или тем, кто обеспокоен тем, что аналогичный сайт может стать целью хакеров?

кто звонит мне с этого номера бесплатно
Делиться Делиться Твитнуть Эл. адрес Как изменить внешний вид рабочего стола Windows 10

Хотите узнать, как улучшить внешний вид Windows 10? Используйте эти простые настройки, чтобы сделать Windows 10 своей собственной.

Читать далее
Похожие темы
  • Безопасность
  • Порнография
  • ножи
  • Нарушение безопасности
Об авторе Филип Бейтс(Опубликовано 273 статей)

Когда он не смотрит телевизор, не читает книги и комиксы Marvel, не слушает The Killers и не зацикливается на идеях сценария, Филип Бейтс притворяется писателем-фрилансером. Ему нравится все собирать.

Ещё от Philip Bates

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться