Kebocoran Laman Web Brazzers: Mengapa Semua Orang Perlu Bimbang

Kebocoran Laman Web Brazzers: Mengapa Semua Orang Perlu Bimbang

Maklumat hampir 800,000 pengguna forum Brazzers telah dibocorkan.





Kembali pada tahun 2009, ia memenangi Anugerah AVN untuk Laman Web Dewasa Terbaik. Tiga tahun kemudian, maklumat peribadi 790,724 pengguna mengalami pelanggaran. Ini adalah mimpi ngeri privasi, serupa dengan pembuangan data Ashley Madison pada tahun 2015.



Seolah-olah kebiasaan pornografi pengguna yang dibocorkan tidak cukup buruk, ini boleh membawa implikasi yang lebih luas.





Apa yang Berlaku?

Kita sepatutnya melihat sesuatu seperti ini akan datang . Ada yang menagih ini sehingga mempengaruhi semua orang yang pernah mengunjungi laman web dewasa, tetapi itu sama sekali tidak berlaku. Walaupun begitu, ini menunjukkan petunjuk terhadap kerentanan yang meluas yang mungkin berlaku mempengaruhi sebahagian besar laman web dengan forum perbincangan .

teks balasan automatik samsung galaxy s8

Tetapi pertama-tama, mari kita fokus pada apa yang berlaku kepada Brazzers, antara 125,000 laman web paling popular di dunia. Sekiranya kita mengehadkan pencarian Alexa hanya di India, itu adalah 25,000 teratas. Itu nampaknya tidak ada apa-apa, tetapi memandangkan terdapat sekitar 1 bilion laman web di internet, itu cukup mengagumkan.



Pelanggaran tersebut berlaku pada tahun 2012, yang memang diakui sejak dulu. Ini antara beberapa kebocoran dari tahun itu yang baru saja kita dengar, termasuk LinkedIn dan Dropbox, yang terakhir mempengaruhi sekitar 68 juta pengguna.

Brazzers sendiri tidak dilanggar - sebaliknya, ia adalah forumnya, yang sebenarnya lebih membimbangkan. Selain itu, pemegang akaun Brazzers biasa mungkin masih perlu dikhawatirkan. Matt Stevens, pengurus perhubungan awam laman web, menerangkan :



Kejadian itu berlaku kerana kerentanan dalam perisian pihak ketiga tersebut, perisian 'vBulletin', dan bukan Brazzers itu sendiri. Oleh itu, akaun pengguna dikongsi antara Brazzers dan 'Brazzersforum' yang dibuat untuk kemudahan pengguna. Itu mengakibatkan sebahagian kecil akaun pengguna kami terdedah dan kami mengambil langkah pembetulan pada hari-hari selepas kejadian ini untuk melindungi pengguna kami.

Itu semua baik dan baik, tetapi tidak ada yang diberitahu bila ia benar-benar berlaku. Ini jauh dari cara yang mengagumkan Moonfruit menangani serangan baru-baru ini.



Nama pengguna, alamat e-mel, dan kata laluan telah dibocorkan, tetapi forum itu adalah tempat bagi orang-orang untuk membincangkan keinginan terdalam mereka: sedangkan sebelum ini, khayalan itu tersembunyi di sebalik nama pengguna yang misterius, ini menghubungkan kebiasaan pengguna dengan alamat e-mel mereka.

Walaupun set data tersebut merangkumi 928.072 e-mel, banyak yang merupakan pendua. Itu masih menyebabkan 790,724 pengguna unik terjejas.

Bagaimana Perkara Ini Lebih Buruk?

Anda mungkin berfikir bahawa tidak ada banyak kesan memandangkan kita baru saja mendengarnya. Lagipun, jika mangsa keluar dari keadaan ini dengan teruk, kita sudah pernah mendengarnya. Namun, hal ini sangat memprihatinkan, terutama dengan kenaikan sextortion.

lihat siapa yang mengikuti saya di facebook

Tetapi ada dua sebab utama ini mungkin lebih buruk daripada yang terdengar.

Yang pertama ialah kata laluan ini dalam bentuk teks biasa. Anda mungkin tertanya-tanya bagaimana laman web yang bertanggungjawab menyimpan kata laluan dengan selamat. Jawapannya, bukan teks biasa. Ada tiada apa-apa selamat mengenai teks biasa. Ini bermaksud, jika seseorang mendapat akses ke set data yang merangkumi kata laluan anda, ia akan membaca dengan tepat bagaimana anda memasukkannya. Tidak masalah sama ada kata laluan anda adalah frasa laluan yang paling rumit dan selamat sepanjang masa: penggodam hanya dapat membacanya.

Teks biasa bermaksud tidak ada penyulitan, tidak ada pengasinan, tidak ada hash. Adalah sangat gila bahawa mana-mana laman web masih menyimpan sesuatu yang penting dalam bentuk tersebut. Pengguna laman web pornografi sangat mengharapkan tahap penyulitan yang sangat tinggi, tetapi pelanggaran Brazzers ini mengingatkan kita bahawa walaupun beberapa laman web yang paling popular menggunakan pendekatan yang tidak selamat untuk maklumat peribadi anda.

Peretasan vBulletin selanjutnya menunjukkan bahawa perisian forum membolehkan pengguna menyulitkan kata laluan yang mereka inginkan, jadi kita dapat menyimpulkan bahawa Brazzers sendiri bertanggungjawab untuk menggunakan teks biasa.

Perhatian utama, bagaimanapun, adalah bahawa ia adalah kerentanan dalam vBulletin - yang digunakan oleh hampir 40,000 laman web langsung. Patch untuk kelemahan telah dibuat, tetapi secara semula jadi mereka bergantung pada pentadbir laman web untuk meningkatkan. Dan itu masalah.

Peminat GTA Juga Terpengaruh

Perincian hampir 200,000 akaun di GTAGaming, sebuah laman web yang dikhaskan untuk yang terkenal Grand Theft Auto siri, telah dibocorkan bulan lalu, termasuk alamat e-mel, tarikh lahir, alamat IP, dan kata laluan, yang terakhir sekurang-kurangnya dicincang dua kali (walaupun hanya dengan algoritma M5) dan masin. Ini mendorong laman web untuk membuang vBulletin sama sekali:

Kami kini telah menutup forum secara kekal, dan sebarang akaun yang tidak dikemas kini dalam beberapa minggu ke depan akan dihapuskan dari pangkalan data. Kami akan memindahkan pangkalan data akaun ke dalam sistem pengesahan yang lebih selamat, menghapus semua jejak perisian forum vBulletin, dan sampai saat ini kami akan terus mengawasi untuk mencegah kompromi selanjutnya.

Memandangkan jumlah laman web berprofil tinggi yang menggunakan vBulletin - termasuk termasuk ubuntuforums.org , forum rasmi untuk sistem operasi Linux - masalah utama dengan vBulletin boleh menyebabkan masalah serius. VBulletin sendiri diserang tahun lalu, mengakibatkan semua pengguna harus menukar kata laluan mereka, seperti juga laman web pemaju, VBTeam.

Apa yang kau boleh buat?

Perkara pertama yang harus anda lakukan ialah memeriksa sama ada alamat e-mel anda adalah sebahagian daripada kebocoran. Sekiranya anda menggunakan Brazzers, ada baiknya dilakukan. Sekiranya tidak, anda masih boleh melihatnya Sudahkah Saya Dijual? , yang akan memberitahu anda sama ada anda pernah menjadi mangsa ada pelanggaran, sama ada di laman NSFW, laman media sosial seperti MySpace, atau penyedia e-mel anda seperti Gmail.

Sekiranya anda menjadi mangsa, anda pasti perlu menukar kata laluan anda, baik di Forum Brazzers dan di alamat e-mel anda. Hanya kerana data anda disertakan dalam pelanggaran, itu tidak bermaksud penipu benar-benar berjaya mengebom anda dengan spam, atau menipu alamat anda. Sebaliknya, seperti kebocoran ini pada tahun 2012, ada kemungkinan anda telah mengalami akibat.

Walaupun demikian, jika anda mempunyai akaun Gmail, anda dapat memeriksa Monitor Aktivitas anda, untuk memastikan tidak ada yang cerdik terjadi. Sebenarnya, kami selalu mengesyorkan untuk mengikuti pelanggaran keselamatan terkini - sekali lagi, sekiranya berlaku.

Sekiranya anda mendaftar ke laman web yang mungkin memerlukan maklumat yang anda lebih suka merahsiakannya (seperti rahsia yang memalukan), gunakan e-mel dan kata laluan unik yang lebih sukar bagi bakal penjenayah siber untuk menghubungkan nama sebenar anda dengan urusan dalam talian.

Dan jika anda pentadbir di laman web yang bergantung pada vBulletin, pastikan anda mengemas kini. Tampalan terbaru baru bulan lalu , yang berlaku selepas forum berbilang pemain Dota 2 dilanggar, menjejaskan 1.9 juta akaun.

Pelajaran Apa yang Boleh Dipelajari?

Ini bukan kesalahan mereka menggunakan forum Brazzers , tetapi pengguna komuniti perbincangan itu harus tetap waspada jika memasukkan data sensitif. Sesiapa yang menggunakan laman web dewasa lebih lanjut harus mengambil perhatian juga.

Sudah tiba masanya syarikat menyedari bahawa kata laluan tidak selamat menggunakan penyulitan M5, apalagi teks biasa! Sekiranya anda melihat laman web menggunakan yang terakhir, anda harus memaklumkannya Pesalah Teks Biasa .

Apa petua lebih lanjut yang anda miliki untuk sesiapa sahaja yang terjejas, atau memang ada yang bimbang bahawa laman web serupa mungkin menjadi sasaran penggodam?

pindahkan program yang dipasang ke tetingkap pemacu lain 10
Berkongsi Berkongsi Tweet E-mel Cara Mengubah Rupa dan Rasa Desktop Windows 10 Anda

Ingin tahu bagaimana menjadikan Windows 10 kelihatan lebih baik? Gunakan penyesuaian mudah ini untuk menjadikan Windows 10 milik anda sendiri.

Baca Seterusnya Topik-topik yang berkaitan
  • Keselamatan
  • Pornografi
  • pisau
  • Pelanggaran Keselamatan
Mengenai Pengarang Philip Bates(273 Artikel Diterbitkan)

Ketika dia tidak menonton televisyen, membaca buku komik 'n' Marvel, mendengarkan The Killers, dan terobsesi dengan idea skrip, Philip Bates berpura-pura menjadi penulis bebas. Dia seronok mengumpulkan semuanya.

Lagi Dari Philip Bates

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan