Brazzers Porn Site Lækage: Hvorfor alle skal være bekymrede

Detaljerne for næsten 800.000 Brazzers-forumbrugere er lækket.

Tilbage i 2009 vandt det AVN Award for webstedet for bedste voksne. Tre år senere blev private oplysninger fra 790.724 brugere udsat for en overtrædelse. Det er et privat mareridt, beslægtet med Ashley Madison data dump 3 grunde til, at Ashley Madison Hack er en alvorlig affæreInternettet virker ekstatisk over Ashley Madison-hacket, med millioner af forfalskere og potentiale forfalskere 'detaljer hacket og frigivet online, med artikler, der udflugter personer, der findes i dataene dump. Sjove, ikke? Ikke så hurtigt. Læs mere i 2015.

Som om det ikke var dårligt at have lækket brugernes pornovaner, kunne dette have endnu større konsekvenser.

Hvad skete der?

Vi burde have det set noget som dette kommer Pornos vaner kan være den næste store lækage: Her er hvad du skal gøreEn softwareingeniør har for nylig advaret om, at du skal forvente, at din internethistorie, specifikt alle voksne websteder, du har besøgt, lækker. Hvad kan du gøre ved dette? Læs mere

. Nogle fakturerer dette som påvirker alle, der nogensinde har besøgt et websted for voksne, men det er slet ikke tilfældet. Ikke desto mindre antyder det mod en udbredt sårbarhed, der måtte være påvirker de fleste steder med et diskussionsforum.

Men lad os først fokusere på, hvad der skete med Brazzers, blandt de 125.000 mest populære websteder i verden. Hvis vi begrænser Alexa-søgningen til bare Indien, er den i top 25.000. Det kan virke som intet, men i betragtning af at der er omkring 1 milliard websteder på internettet, er det temmelig imponerende.

"Adgangskode er forkert"

* nulstiller adgangskode *

"Ny adgangskode kan ikke være den samme som den gamle adgangskode" pic.twitter.com/7uo7Z97CSL

- Impractical Jokers (@ItsFunnyJokers) 6. september 2016

Overtrædelsen fandt sted i 2012, hvilket ganske vist er længe siden. Det er blandt et antal lækager fra det år, som vi kun har bizarrely bare hørt om, inklusive LinkedIn Hvad du har brug for at vide om den enorme lække på LinkedIn-kontiEn hacker sælger 117 millioner hackede LinkedIn-legitimationsoplysninger på Dark web for omkring $ 2.200 i Bitcoin. Kevin Shabazi, administrerende direktør og grundlægger af LogMeOnce, hjælper os med at forstå, hvad der er i fare. Læs mere og Dropbox, hvoraf sidstnævnte påvirkede ca. 68 millioner brugere Er du en af ​​69 millioner hackede Dropbox-brugere?Det er blevet bekræftet, at 68 millioner Dropbox-konti blev hacket i august 2012. Var din en af ​​dem? Hvad skal du gøre ved det? Og hvorfor tog hacket FIRE ÅR at komme ... Læs mere .

Brazzers selv blev ikke overtrådt - i stedet var det dens forum, som faktisk er mere bekymrende. Desuden kan normale Brazzers-kontohavere stadig have anledning til bekymring. Matt Stevens, stedets public relations manager, forklarer:

Hændelsen skete på grund af en sårbarhed i den nævnte tredjepartssoftware, “vBulletin” -softwaren og ikke Brazzers selv. Når det er sagt, blev brugeres konti delt mellem Brazzers og “Brazzersforum”, som blev oprettet for brugervenlighed. Det resulterede i, at en lille del af vores brugerkonti blev eksponeret, og vi truffet korrigerende forhold i dagene efter denne hændelse for at beskytte vores brugere.

Det er alt sammen godt og godt, men ingen blev informeret om, hvornår det faktisk skete. Det er langt fra beundringsværdig måde Moonfruit at tackle et for nylig angreb på Hvad andre større websteder kan lære af Moonfruits DDoS-angrebMoonfruit er den seneste i en lang liste over online-giganter ramt af hackere, men hvordan de håndterede truslen var imponerende. Faktisk kunne andre websteder lære meget af, hvordan de håndterede situationen. Læs mere .

Brugernavne, e-mail-adresser, og adgangskoder Alt hvad du behøver at vide om adgangskoderAdgangskoder er vigtige, og de fleste mennesker ved ikke nok om dem. Hvordan vælger du en stærk adgangskode, bruger en unik adgangskode overalt og husker dem alle? Hvordan sikrer du dine konti? Hvordan... Læs mere blev lækket, men forummet var et sted for folk at diskutere deres dybeste ønsker: hvorimod før disse fantasier blev skjult bag et mystisk brugernavn, dette forbinder brugernes særlige forælder med deres e-mail adresser.

Selvom datasættet indeholdt 928.072 e-mails, var mange duplikater. Det efterlader stadig 790.724 unikke brugere.

Hvordan kan dette blive værre?

Du skulle måske tro, at der ikke var meget indflydelse i betragtning af, at vi kun lige har hørt om det. Når alt kommer til alt, hvis ofre kom dårligt ud af dette, ville vi allerede have hørt om det. Det er dog meget bekymrende, især med stigningen i sextortion Sextortion har udviklet sig, og det er skremmere end nogensindeSextortion er en afskyelig, udbredt afpresningsteknik, der er rettet mod store og små, og er nu endnu mere skræmmende takket være sociale netværk som Facebook. Hvad kan du gøre for at beskytte dig selv mod disse snuskede cyberkriminelle? Læs mere .

Men der er to hovedårsager til, at dette kan være værre, end det oprindeligt lyder.

Den første er, at disse adgangskoder var i almindelig tekst. Du undrer dig måske hvordan ansvarlige websteder sikkert gemmer adgangskoder Hvordan holder websteder dine adgangskoder sikre?Med rapporterede regelmæssige online sikkerhedsbrud er du uden tvivl bekymret for, hvordan websteder ser efter dit kodeord. Faktisk for ro i sindet er dette noget, alle har brug for at vide ... Læs mere . Svaret er ikke som almindelig tekst. Der er ikke noget sikker om almindelig tekst. Dette betyder, at hvis nogen skulle få adgang til et datasæt, der indeholder din adgangskode, ville den læse nøjagtigt, hvordan du indtastede det. Det ville ikke gøre noget, hvis din adgangskode var mest kompliceret tilsyneladende sikker adgangssætning Hvorfor adgangssætninger er stadig bedre end adgangskoder & fingeraftrykKan du huske, når adgangskoder ikke behøvede at være kompliceret? Når PIN-koder var let at huske? Disse dage er væk, og cyberkriminalitetsrisici betyder, at fingeraftryksscannere er næsten ubrugelige. Det er tid til at begynde at bruge adgangskoder ... Læs mere hele tiden: en hacker kunne bare læse den.

Almindelig tekst betyder ingen kryptering, ingen saltning, ingen hashing. Det er helt sindssygt, at ethvert websted stadig gemmer noget vigtigt i den form. Brugere af pornosider forventer især et meget højt krypteringsniveau, men dette brud på Brazzers minder os om, at selv nogle af de mest populære websteder bruger usikre tilgange til dine private oplysninger.

Yderligere hacks af vBulletin afslørede, at forumsoftwaren tillader brugere at kryptere adgangskoder, som de vil, så vi kan udlede, at Brazzers selv er ansvarlig for at bruge almindelig tekst.

Kerneproblemet er imidlertid nøjagtigt, at det var en sårbarhed i vBulletin - som bruges af næsten 40.000 live-websteder. Der er lavet rettelser til sårbarheder, men de er naturligvis afhængige af webstedsadministratorer til at opgradere. Og det er et problem.

GTA-fans blev også berørt

Detaljerne om næsten 200.000 konti på GTAGaming, et websted dedikeret til anmelderroste Grand Theft Auto serie, blev lækket sidste måned, inklusive e-mail-adresser, fødselsdato, IP-adresser og adgangskoder, hvor sidstnævnte i det mindste hashede to gange (skønt kun med M5-algoritmen) og saltet. Det bliver bedt om webstedet til at grøfte vBulletin helt:

Vi har nu lukket foraene permanent, og alle konti, der ikke er opdateret inden for de næste par uger, vil blive slettet fra databasen. Vi flytter kontodatabasen til et mere sikkert godkendelsessystem og fjerner alt spor af vBulletin forum-softwaren, og vil indtil da holde øje med for at forhindre yderligere kompromiser.

I betragtning af antallet af højprofilerede websteder, der bruger vBulletin - især inklusive ubuntuforums.org, det officielle forum for Linux-operativsystemet Hvad er det mest sikre mobile operativsystem?Kæmper for titlen på Mest Secure Mobile OS, vi har: Android, BlackBerry, Ubuntu, Windows Phone og iOS. Hvilket operativsystem er bedst til at holde sit eget mod onlineangreb? Læs mere - et stort problem med vBulletin kan forårsage alvorlige problemer. VBulletin selv blev angrebet sidste år, hvilket resulterede i, at alle brugere skulle ændre deres adgangskoder, ligesom udviklerens linkede websted, VBTeam.

Hvad kan du gøre?

Den første ting du skal gøre er at kontrollere, om din e-mail-adresse var en del af lækagen. Hvis du er på Brazzers, er det værd at gøre. Hvis du ikke er det, kan du stadig tjekke ud Er jeg blevet pwned?, som fortæller dig, om du er blevet offer for nogen overtrædelser, hvad enten det er på NSFW-websteder, sociale mediesider som MySpace Facebook sporer alle, MySpace blev hacket... [Tech News Digest]Facebook sporer alle overalt på nettet, millioner af MySpace-legitimationsoplysninger er til salg, Amazon bringer Alexa til din browser, No Man's Sky lider en forsinkelse, og Pong Project tager form. Læs mere , eller din e-mail-udbyder som Gmail Er din Gmail-konto blandt 42 millioner lækage-legitimationsoplysninger? Læs mere .

Hvis du er blevet offer, skal du bestemt ændre din adgangskode, både på Brazzers 'Forum og på din e-mail-adresse. Bare fordi dine data var inkluderet i overtrædelsen, betyder det ikke, at svindlere faktisk har formået at bombardere dig med spam eller forfalsk din adresse. På den anden side, da denne lækage var i 2012, er der en chance for, at du allerede har lidt nogen konsekvenser.

Når du nulstiller en brugers #adgangskode efter et brud ...

... og de ændrer det tilbage til det originale kodeord.#dumpic.twitter.com/BHUPnMjum1

- Paul Moore (@Paul_Reviews) 4. september 2016

Ikke desto mindre, hvis du har en Gmail-konto, Du kan tjekke din Aktivitetsmonitor Kontroller, om din Gmail-konto er hacket med Activity Monitor Læs mere , bare for at sikre, at der ikke er sket noget grimt. Faktisk vil vi altid anbefale holde styr på de seneste sikkerhedsovertrædelser Hold dig opdateret med de nyeste datalækager - Følg disse 5 tjenester og feeds Læs mere - igen, bare i tilfælde.

Hvis du tilmelder dig et websted, der muligvis kræver oplysninger, foretrækker du at holde privat (som enhver pinlig hemmeligheder), brug en unik e-mail og adgangskode, der vil være sværere for potentielle cyberkriminelle at linke dit rigtige navn til online handler.

Og hvis du er administrator på et websted, der er afhængig af vBulletin, skal du sørge for at opdatere det. Den seneste patch var kun sidste måned, der skete efter multiplayer-foraene Dota 2 blev brudt og påvirkede 1,9 millioner konti.

Hvilke lektioner kan læres?

Det er ikke deres skyld ved hjælp af Brazzers forum, men brugere af diskussionsfællesskabet skal stadig være ekstra opmærksomme, når de indtaster følsomme data. Enhver, der bruger yderligere voksne websteder, skal også være opmærksom på det.

Det er på tide, at virksomheder indså, at adgangskoder ikke er sikre ved hjælp af M5-kryptering, hvad så klart almindelig tekst! Hvis du ser et websted, der bruger sidstnævnte, skal du informere Almindelige tekstforbrydere.

Hvilke yderligere tip har du til alle, der er berørt, eller faktisk nogen der er bekymret for, at et lignende sted måske er målet for hackere?