Home-theater-designers
A Brazzers fórum közel 800 ezer felhasználójának adatai kiszivárogtak.
Még 2009 -ben elnyerte a legjobb felnőtt weboldalnak járó AVN -díjat. Három évvel később 790 724 felhasználó személyes adatait megsértették. Ez egy adatvédelmi rémálom, hasonlóan a 2015 -ös Ashley Madison adatlerakóhoz.
Mintha a felhasználók pornó szokásainak kiszivárogtatása nem lenne elég rossz, ennek még szélesebb következményei lehetnek.
Mi történt?
Kellett volna valami ilyesmit láttam jönni . Vannak, akik úgy számolnak, hogy ez mindenkit érint, aki valaha felnőtt weboldalt látogatott, de ez egyáltalán nem így van. Mindazonáltal utal egy széles körű sebezhetőségre vitafórummal érinti a webhelyek többségét .
hogyan távolítsuk el a drm -et kaliberrel
De először összpontosítsunk arra, ami Brazzers -szel történt, a világ 125 000 legnépszerűbb webhelye között. Ha az Alexa keresést csak Indiára korlátozzuk, akkor a top 25 000 között van. Ez úgy tűnhet, mint semmi, de tekintve, hogy körülbelül 1 milliárd webhely található az interneten, nagyon lenyűgöző.
A jogsértés 2012 -ben történt, ami bevallottan régen történt. Ez az év számos szivárgása között van, amelyekről bizarr módon csak most hallottunk, beleértve a LinkedInt és a Dropboxot, amelyek közül az utóbbi mintegy 68 millió felhasználót érintett.
Maga Brazzers nem sérült meg - ehelyett a fórum volt, ami valójában aggasztóbb. Ráadásul a Brazzers normál fióktulajdonosai továbbra is aggodalomra adhatnak okot. Matt Stevens, az oldal PR -menedzsere, magyarázza :
Az eset az említett harmadik fél szoftverének, a „vBulletin” szoftvernek, és nem magának a Brazzersnek a sebezhetősége miatt történt. Ennek ellenére a felhasználói fiókokat megosztották a Brazzers és a „Brazzersforum” között, amelyet a felhasználók kényelme érdekében hoztak létre. Ez azt eredményezte, hogy felhasználói fiókjaink kis része nyilvánosságra került, és az esetet követő napokban korrekciós intézkedéseket tettünk felhasználóink védelme érdekében.
Ez minden rendben, de senkit nem tájékoztattak arról, hogy valójában mi történt. Messze van attól a csodálatra méltó módtól, ahogy a Moonfruit kezelte a közelmúltbeli támadást.
A felhasználónevek, e -mail címek és jelszavak kiszivárogtak, de a fórum a nép számára a legmélyebb vágyaik megvitatásának helye volt: míg korábban ezek a fantáziák rejtélyes felhasználónév mögött rejtőztek, ez összekapcsolja a felhasználók sajátos érdekeit az e -mail címeikkel.
Bár az adatkészlet 928 072 e -mailt tartalmazott, sok másolat volt. Ez még mindig 790 724 egyedi felhasználót érint.
Hogyan lehet ez még rosszabb?
Azt gondolhatja, hogy nem volt nagy hatása, ha csak most hallottunk róla. Hiszen ha az áldozatok rosszul jönnének ki ebből, már hallottunk volna róla. Ez azonban nagyon aggasztó, különösen a szexuális csípés növekedésével.
indítsa el a PC -t androidról root nélkül
Ennek azonban két fő oka lehet, ami rosszabb lehet, mint elsőre hangzik.
Az első az, hogy ezek a jelszavak egyszerű szövegben szerepeltek. Kíváncsi lehet, hogy a felelős webhelyek hogyan tárolják biztonságosan a jelszavakat. A válasz az, hogy nem egyszerű szövegként. Van semmi biztonságban a sima szövegben. Ez azt jelenti, hogy ha valaki hozzáférne egy olyan adatkészlethez, amely tartalmazza a jelszavát, akkor pontosan olvassa be, hogyan adja meg. Nem számít, ha a jelszava minden idők legbonyolultabb, látszólag biztonságos jelszava: a hacker csak el tudja olvasni.
Az egyszerű szöveg azt jelenti, hogy nincs titkosítás, nincs sózás, nincs kivonatolás. Teljesen őrültség, hogy bármely webhely továbbra is tárol valami fontosat ebben a formában. A pornóoldalakat használó felhasználók különösen nagyon magas titkosítási szintre számítanak, de ez a Brazzers -szabálysértés emlékeztet bennünket arra, hogy még a legnépszerűbb webhelyek egy része is nem biztonságos megközelítést alkalmaz a személyes adatokhoz.
A vBulletin további feltörései azt mutatták, hogy a fórum szoftver lehetővé teszi a felhasználók számára, hogy tetszés szerint titkosítsák a jelszavakat, így arra következtethetünk, hogy a Brazzers maga felelős az egyszerű szöveg használatáért.
A legfőbb aggodalom azonban pontosan az, hogy ez egy sebezhetőség volt a vBulletinben - amelyet közel 40 000 élő webhely használ. Készítettek javításokat a sebezhetőségekre, de természetesen a webhelyek rendszergazdái frissülnek. És ez probléma.
A GTA rajongók is érintettek voltak
Közel 200 000 fiók részletei a GTAGaming -en, az elismerteknek szentelt oldalon Grand Theft Auto sorozatok, a múlt hónapban kiszivárogtak, beleértve az e -mail címeket, a születési dátumokat, az IP -címeket és a jelszavakat, az utóbbit legalább kétszer kivonatolták (bár csak az M5 algoritmussal) és sózták. Ez arra késztette a webhelyet, hogy teljesen lemondjon a vBulletin -ről:
Most végleg bezártuk a fórumokat, és a következő hetekben nem frissített fiókok törlődnek az adatbázisból. A fiókadatbázist egy biztonságosabb hitelesítési rendszerbe helyezzük át, eltávolítjuk a vBulletin fórumszoftver minden nyomát, és addig is figyelemmel kísérjük a további kompromisszumok megelőzését.
Figyelembe véve a vBulletin-t használó, nagy horderejű webhelyek számát-különösen beleértve ubuntuforums.org , a Linux operációs rendszer hivatalos fóruma - a vBulletin komoly problémája komoly problémákat okozhat. Magát a VBulletint tavaly megtámadták, így minden felhasználónak meg kellett változtatnia jelszavát, akárcsak a fejlesztők linkelt webhelye, a VBTeam.
Mit tudsz csinálni?
Az első dolog, amit meg kell tennie, ellenőrizze, hogy az e -mail címe része volt -e a szivárgásnak. Ha Brazzers -en vagy, érdemes megtenni. Ha nem, akkor is megnézheti Engedélyeztek? , amely megmondja, hogy áldozata lett -e Bármi az NSFW webhelyeken, a közösségi média webhelyeken, például a MySpace -en, vagy az e -mail szolgáltatójánál, például a Gmailnél.
Ha áldozat lettél, akkor mindenképpen meg kell változtatnod a jelszavadat, mind a Brazzers fórumán, mind az e -mail címeden. Csak azért, mert az adatai szerepeltek a jogsértésben, ez nem jelenti azt, hogy a csalóknak valóban sikerült spammel bombázniuk, vagy hamisítaniuk kellett a címét. Másrészt, mivel ez a szivárgás 2012 -ben történt, fennáll annak az esélye, hogy már minden következményt elszenved.
Mindazonáltal, ha rendelkezik Gmail -fiókkal, ellenőrizheti a Tevékenységfigyelőt, hogy megbizonyosodjon arról, hogy semmi furcsa nem történt. Valójában mindig azt javasoljuk, hogy kövesse nyomon a legújabb biztonsági előírásokat - minden esetre.
Ha olyan webhelyre jelentkezik be, amely olyan információkat igényelhet, amelyeket inkább privátnak szeretne tartani (mint minden kínos titkot), akkor használjon egyedi e -mail címet és jelszót, amely nehezebb lesz, ha a potenciális kiberbűnözők összekapcsolják valódi nevét online ügyletekkel.
Ha pedig rendszergazda vagy egy olyan webhelyen, amely vBulletin -re támaszkodik, mindenképpen frissítsd azt. A legújabb patch csak a múlt hónapban volt , ami a multiplayer fórumai után jött létre DOTA 2 1,9 millió fiókot érintettek.
Milyen tanulságokat lehet levonni?
Nem ezek a hibásak a Brazzers fórum használatával , de a vitaközösség felhasználóinak továbbra is fokozottan figyelniük kell, ha érzékeny adatokat adnak meg. Bárki, aki további felnőtt oldalakat használ, vegye figyelembe.
Itt az ideje, hogy a vállalatok felismerjék, hogy a jelszavak nem biztonságosak az M5 titkosítás használatával, nem is beszélve az egyszerű szövegről! Ha az utóbbit használó webhelyet észlel, erről tájékoztatnia kell Sima szöveges elkövetők .
Milyen további tippjei vannak az érintetteknek, vagy bárkinek, aki attól tart, hogy egy hasonló webhely lehet a hackerek célpontja?
megéri a kindle unlimited?Részvény Részvény Csipog Email Hogyan lehet megváltoztatni a Windows 10 asztal megjelenését
Szeretné tudni, hogyan teheti szebbé a Windows 10 -et? Használja ezeket az egyszerű testreszabásokat, hogy sajátjává tegye a Windows 10 rendszert.
Olvassa tovább Kapcsolódó témák- Biztonság
- Pornográfia
- kések
- Biztonsági rés
Amikor nem nézi a televíziót, olvassa a „n” Marvel képregényeket, hallgatja a Gyilkosokat és megszállja a forgatókönyvötleteket, Philip Bates szabadúszó írónak adja ki magát. Örömmel gyűjt mindent.
Továbbiak Philip Bates -tőlIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide