Puščanje pornografskega mesta Brazzers: Zakaj bi morali biti vsi zaskrbljeni

Prišle so v javnost podrobnosti o skoraj 800.000 uporabnikih foruma Brazzers.

Leta 2009 je prejel nagrado AVN za najboljšo spletno stran za odrasle. Tri leta pozneje so bili zasebni podatki 790.724 uporabnikov predmet kršitve. To je nočna mora zasebnosti, podobna Izmet podatkov Ashley Madison 3 razlogi, zakaj je hack Ashley Madison resna zadevaZdi se, da je internet navdušen nad vdorom Ashley Madison z milijoni prešuštnikov in potencialnih podatki o prešuštnikih so vdrli in objavljeni na spletu, v podatkih pa so bili najdeni članki o posameznikih smetišče. Smešno, kajne? Ne tako hitro. Preberi več v letu 2015.

Kot da razkritje pornografskih navad uporabnikov ni bilo dovolj slabo, bi to lahko imelo še širše posledice.

Kaj se je zgodilo?

morali bi videl, da prihaja nekaj takega Navade gledanja pornografije bi lahko bile naslednje veliko puščanje: Evo, kaj storitiInženir programske opreme je pred kratkim opozoril, da bi morali pričakovati, da bo vaša internetna zgodovina, zlasti vsa spletna mesta za odrasle, ki ste jih obiskali, ušla. Kaj lahko storite glede tega? Preberi več

. Nekateri zaračunavajo, da to vpliva na vse, ki so kdaj obiskali spletno mesto za odrasle, vendar to sploh ni tako. Kljub temu namiguje na široko razširjeno ranljivost, ki bi lahko vpliva na večino spletnih mest s forumom za razpravo.

Toda najprej se osredotočimo na to, kaj se je zgodilo z Brazzers, med 125.000 najbolj priljubljenimi spletnimi mesti na svetu. Če omejimo iskanje Alexa samo na Indijo, je med 25.000 najboljših. To se morda zdi nič, a glede na to, da je na internetu približno 1 milijarda spletnih mest, je precej impresivno.

"Geslo je napačno"

*ponastavi geslo*

"Novo geslo ne more biti isto kot staro geslo" pic.twitter.com/7uo7Z97CSL

— Nepraktični šaljivci (@ItsFunnyJokers) 6. september 2016

Kršitev se je zgodila leta 2012, kar je že dolgo nazaj. Je med številnimi uhajanji iz tistega leta, o katerih smo nenavadno šele slišali, vključno z LinkedInom Kaj morate vedeti o množičnem puščanju računov LinkedInHeker prodaja 117 milijonov vdrtih poverilnic LinkedIn na temnem spletu za približno 2200 dolarjev v bitcoinih. Kevin Shabazi, izvršni direktor in ustanovitelj LogMeOnce, nam pomaga razumeti, kaj je ogroženo. Preberi več in Dropbox, slednji prizadela približno 68 milijonov uporabnikov Ste eden od 69 milijonov vdrtih uporabnikov Dropboxa?Potrjeno je bilo, da je bilo avgusta 2012 vdrtih 68 milijonov računov Dropbox. Je bil vaš eden izmed njih? Kaj morate storiti glede tega? In zakaj je hack potreboval ŠTIRI LETA ... Preberi več .

Brazzers sam ni bil kršen - namesto tega je bil njegov forum, kar je pravzaprav bolj zaskrbljujoče. Poleg tega imajo lahko običajni imetniki računov Brazzers še vedno razlog za zaskrbljenost. Matt Stevens, vodja za odnose z javnostmi spletnega mesta, pojasnjuje:

Do incidenta je prišlo zaradi ranljivosti v omenjeni programski opremi tretjih oseb, programski opremi »vBulletin« in ne samem Brazzersu. Ob tem so si uporabniški računi delili Brazzers in »Brazzersforum«, ki je bil ustvarjen za udobje uporabnikov. Zaradi tega je bil razkrit majhen del naših uporabniških računov in v dneh po tem incidentu smo sprejeli korektivne ukrepe, da bi zaščitili naše uporabnike.

To je vse lepo in prav, a nihče ni bil obveščen, kdaj se je to dejansko zgodilo. Daleč je od občudovanja vreden način, kako se je Moonfruit spopadel z nedavnim napadom Kaj se lahko druga velika spletna mesta naučijo od napada DDoS MoonfruitMoonfruit je zadnji na dolgem seznamu spletnih velikanov, ki so jih prizadeli hekerji, a kako so ravnali z grožnjo, je bilo impresivno. Dejansko bi se druga spletna mesta lahko veliko naučila iz tega, kako so ravnala s situacijo. Preberi več .

Uporabniška imena, e-poštni naslovi, in gesla Vse, kar morate vedeti o geslihGesla so pomembna in večina ljudi o njih ne ve dovolj. Kako izbrati močno geslo, povsod uporabiti edinstveno geslo in si jih zapomniti vsa? Kako zavarujete svoje račune? kako... Preberi več so pricurljali, vendar je bil forum prostor, kjer so ljudje razpravljali o svojih najglobljih željah: prej pa o tistih fantazije so bile skrite za skrivnostnim uporabniškim imenom, kar povezuje posamezne posebnosti uporabnikov z njihovo e-pošto naslovi.

Čeprav je nabor podatkov vključeval 928.072 e-poštnih sporočil, je bilo veliko dvojnikov. To še vedno pušča prizadetih 790.724 edinstvenih uporabnikov.

Kako bi se to lahko poslabšalo?

Morda mislite, da ni bilo velikega vpliva, saj smo o tem šele slišali. Konec koncev, če bi žrtve izšle iz tega slabo, bi za to že slišali. Je pa zelo zaskrbljujoče, zlasti z porast spolnega izsiljevanja Sextortion se je razvil in je strašnejši kot kdaj koli prejSextortion je ogabna, prevladujoča tehnika izsiljevanja, ki cilja na mlade in stare, zdaj pa je zaradi družbenih omrežij, kot je Facebook, še bolj zastrašujoča. Kaj lahko storite, da se zaščitite pred temi zamašenimi kibernetskimi kriminalci? Preberi več .

Vendar obstajata dva glavna razloga, da bi bilo to lahko slabše, kot se sprva sliši.

Prvi je, da so bila ta gesla v golem besedilu. Morda se sprašujete kako odgovorna spletna mesta varno shranjujejo gesla Kako spletna mesta varujejo vaša gesla?Ob rednih prijavah spletnih varnostnih kršitev vas nedvomno skrbi, kako spletna mesta skrbijo za vaše geslo. Pravzaprav, zaradi miru, to mora vsak vedeti ... Preberi več . Odgovor je, ne kot golo besedilo. obstaja nič varno glede golega besedila. To pomeni, da če bi nekdo pridobil dostop do nabora podatkov, ki vključuje vaše geslo, bi natančno prebral, kako ga vnesete. Ne bi bilo pomembno, če bi bilo vaše geslo največ zapleteno navidezno varno geslo Zakaj so gesla še vedno boljša od gesel in prstnih odtisovSe spomnite, ko gesla niso morala biti zapletena? Kdaj si je bilo kode PIN enostavno zapomniti? Ti dnevi so minili in tveganja kibernetskega kriminala pomenijo, da so skenerji prstnih odtisov skoraj neuporabni. Čas je, da začnete uporabljati gesla ... Preberi več vseh časov: heker bi ga lahko kar prebral.

Navadno besedilo pomeni brez šifriranja, brez soljenja, brez zgoščevanja. Popolnoma noro je, da katero koli spletno mesto še vedno hrani nekaj pomembnega v tej obliki. Uporabniki pornografskih spletnih mest pričakujejo predvsem zelo visoko stopnjo šifriranja, vendar nas ta kršitev Brazzers opominja, da celo nekatera najbolj priljubljena spletna mesta uporabljajo nevarne pristope do vaših zasebnih podatkov.

Nadaljnji vdori v vBulletin so razkrili, da programska oprema foruma uporabnikom omogoča šifriranje gesel, kot želijo, tako da lahko sklepamo, da je Brazzers sam odgovoren za uporabo golega besedila.

Glavna skrb pa je ravno to, da je šlo za ranljivost v vBulletin - ki jo uporablja skoraj 40.000 spletnih mest v živo. Narejeni so bili popravki za ranljivosti, vendar se pri nadgradnji seveda zanašajo na skrbnike spletnih mest. In to je problem.

Prizadeti so bili tudi oboževalci GTA

Podrobnosti o skoraj 200.000 računih na GTAGaming, spletnem mestu, posvečenem priznan Grand Theft Auto serija, so razkrili prejšnji mesec, vključno z e-poštnimi naslovi, datumi rojstva, naslovi IP in gesli, slednja so vsaj dvakrat zgoščena (čeprav le z algoritmom M5) in zasoljena. Spletno mesto je pozvalo, da v celoti opusti vBulletin:

Zdaj smo dokončno zaprli forume in vsi računi, ki ne bodo posodobljeni v naslednjih nekaj tednih, bodo izbrisani iz baze podatkov. Bazo podatkov računov bomo premaknili v varnejši sistem za preverjanje pristnosti in odstranili vse sledi programsko opremo foruma vBulletin, do takrat pa bo pozorno spremljal, da prepreči nadaljnje kompromisi.

Glede na število odmevnih spletnih mest, ki uporabljajo vBulletin – zlasti med njimi ubuntuforums.org, uradni forum za operacijski sistem Linux Kaj je najbolj varen mobilni operacijski sistem?V boju za naziv najbolj varnega mobilnega operacijskega sistema imamo: Android, BlackBerry, Ubuntu, Windows Phone in iOS. Kateri operacijski sistem je najboljši v boju proti spletnim napadom? Preberi več — velika težava z vBulletinom lahko povzroči resne težave. VBulletin je bil lani napaden, zaradi česar so morali vsi uporabniki spremeniti svoja gesla, prav tako povezano spletno mesto razvijalcev VBTeam.

Kaj lahko narediš?

Prva stvar, ki jo morate storiti, je preveriti, ali je bil vaš e-poštni naslov del puščanja. Če ste na Brazzers, je vredno narediti. Če niste, lahko še vedno preverite Ali so me pretresli?, ki vam bo povedala, ali ste bili žrtev kaj kršitve, bodisi na spletnih mestih NSFW, družabnih omrežij, kot je MySpace Facebook sledi vsem, vdrli v MySpace... [Izvleček tehničnih novic]Facebook sledi vsem po spletu, naprodaj je na milijone poverilnic MySpace, Amazon pripelje Alexa v vaš brskalnik, No Man's Sky ima zamudo in projekt Pong se oblikuje. Preberi več , ali vaš ponudnik e-pošte, kot je Gmail Je vaš Gmail račun med 42 milijoni razkritih poverilnic? Preberi več .

Če ste bili žrtev, morate zagotovo spremeniti svoje geslo, tako na forumu Brazzers kot na svojem e-poštnem naslovu. Samo zato, ker so bili vaši podatki vključeni v kršitev, to ne pomeni, da so vas prevaranti dejansko uspeli obstreliti z neželeno pošto ali ponarediti vaš naslov. Po drugi strani pa, ker je bilo to puščanje leta 2012, obstaja možnost, da boste že utrpeli kakršne koli posledice.

Ko ponastavite uporabniško #geslo po kršitvi …

… in ga spremenijo nazaj na izvirno geslo.#daftpic.twitter.com/BHUPnMjum1

— Paul Moore (@Paul_Reviews) 4. september 2016

Kljub temu, če imate račun Gmail, lahko preverite svoj Monitor aktivnosti Preverite, ali je vaš Gmail račun vdrl z Activity Monitor Preberi več , samo zato, da se prepričam, da se ni zgodilo nič čudnega. Pravzaprav bi vedno priporočali spremljanje najnovejših varnostnih kršitev Bodite na tekočem z najnovejšimi uhajanji podatkov – sledite tem 5 storitvam in virom Preberi več — še enkrat, za vsak slučaj.

Če se prijavljate na spletno mesto, ki morda zahteva podatke, ki bi jih raje ohranili zasebni (npr. skrivnosti), uporabite edinstven e-poštni naslov in geslo, s katerima bodo potencialni kibernetski kriminalci težje povezali vaše pravo ime s spletnim poslov.

In če ste skrbnik spletnega mesta, ki se zanaša na vBulletin, ga ne pozabite posodobiti. Najnovejši popravek je bil šele prejšnji mesec, ki je nastal po forumih multiplayerja Dota 2 kršili, kar je vplivalo na 1,9 milijona računov.

Kakšnih lekcij se je mogoče naučiti?

Niso krivi tisti z uporabo foruma Brazzers, vendar bi morali biti uporabniki te razpravne skupnosti še vedno zelo previdni pri vnašanju občutljivih podatkov. Vsi, ki uporabljajo druga spletna mesta za odrasle, bi morali upoštevati tudi.

Čas je, da podjetja spoznajo, da gesla niso varna z uporabo šifriranja M5, kaj šele z golim besedilom! Če opazite spletno mesto, ki uporablja slednje, o tem obvestite Prestopniki z navadnim besedilom.

Katere dodatne nasvete imate za vse, ki so prizadeti, ali za koga, ki ga skrbi, da bi lahko bilo podobno spletno mesto tarča hekerjev?