Brazzers Porn Site Lekkasje: Hvorfor alle bør være bekymret

Detaljene til nesten 800 000 brukere av Brazzers forum er lekket.

Tilbake i 2009 vant den AVN-prisen for nettsted for beste voksen. Tre år senere ble privat informasjon fra 790 724 brukere utsatt for brudd. Det er et mareritt for personvern, som ligner på Ashley Madison data dump 3 grunner til at Ashley Madison Hack er en alvorlig sakInternett virker ekstatisk over Ashley Madison-hacket, med millioner av utroskapers potensial utroskapsmenns detaljer ble hacket og utgitt på nettet, med artikler som utforsker enkeltpersoner som er funnet i dataene dumpe. Hilarious, ikke sant? Ikke så fort. Les mer i 2015.

Som om det ikke var dårlig nok å ha lekket brukernes pornovaner, kan dette ha enda større konsekvenser.

Hva skjedde?

Vi burde ha det sett noe som dette kommer Pornos vaner kan være den neste store lekkasjen: Dette er hva du skal gjøreEn programvareingeniør har nylig advart om at du bør forvente at Internett-historikken din, spesielt eventuelle voksnesider du har besøkt, skal lekke. Hva kan du gjøre med dette? Les mer

. Noen fakturerer dette som å påvirke alle som noen gang har besøkt et nettsted for voksne, men det er ikke tilfelle i det hele tatt. Ikke desto mindre antyder det mot en utbredt sårbarhet som kan påvirke de fleste nettstedene med et diskusjonsforum.

Men først, la oss fokusere på hva som skjedde med Brazzers, blant de topp 125.000 mest populære nettstedene i verden. Hvis vi begrenser Alexa-søket til bare India, er det på topp 25 000. Det kan virke som ingenting, men med tanke på at det er rundt 1 milliard nettsteder på internett, er det ganske imponerende.

"Passordet er feil"

* tilbakestiller passord *

"Nytt passord kan ikke være det samme som det gamle passordet" pic.twitter.com/7uo7Z97CSL

- Impractical Jokers (@ItsFunnyJokers) 6. september 2016

Bruddet skjedde i 2012, som riktignok er for lenge siden. Det er blant en rekke lekkasjer fra det året som vi bare har hørt om, inkludert LinkedIn Hva du trenger å vite om massiv LinkedIn-kontoer lekkasjeEn hacker selger 117 millioner hackede LinkedIn-opplysninger på Dark web for rundt 2200 dollar i Bitcoin. Kevin Shabazi, administrerende direktør og grunnlegger av LogMeOnce, hjelper oss å forstå akkurat hva som er i faresonen. Les mer og Dropbox, hvorav den siste påvirket rundt 68 millioner brukere Er du en av 69 millioner Dropbox-brukere som er hacket?Det er bekreftet at 68 millioner Dropbox-kontoer ble hacket i august 2012. Var din en av dem? Hva bør du gjøre med det? Og hvorfor tok hackingen FIRE ÅR å komme ... Les mer .

Brazzers i seg selv ble ikke brutt - i stedet var det forumet, som faktisk er mer bekymringsfullt. I tillegg kan normale Brazzers-kontoinnehavere fortsatt ha grunn til bekymring. Matt Stevens, nettstedets PR-sjef, forklarer:

Hendelsen skjedde på grunn av en sårbarhet i den nevnte tredjepartsprogramvaren, “vBulletin” -programvaren, og ikke Brazzers selv. Når det er sagt, ble brukerkontoer delt mellom Brazzers og “Brazzersforum” som ble opprettet for brukervennlighet. Det resulterte i at en liten del av brukerkontoer ble eksponert, og vi tok korrigerende tiltak i dagene etter denne hendelsen for å beskytte brukerne våre.

Det er vel og bra, men ingen ble informert om når det faktisk skjedde. Det er langt fra beundringsverdig måte Moonfruit taklet et angrep nylig Hva andre store nettsteder kan lære av Moonfruits DDoS-angrepMoonfruit er den siste i en lang liste over giganter på nettet som ble truffet av hackere, men hvordan de håndterte trusselen var imponerende. Andre nettsteder kunne faktisk lære mye av hvordan de håndterte situasjonen. Les mer .

Brukernavn, e-postadresser, og passord Alt du trenger å vite om passordPassord er viktig, og de fleste vet ikke nok om dem. Hvordan velger du et sterkt passord, bruker et unikt passord overalt og husker dem alle? Hvordan sikrer du kontoene dine? Hvordan ... Les mer ble lekket, men forumet var et sted for folk å diskutere deres dypeste ønsker: mens før, de fantasier ble gjemt bak et mystisk brukernavn. Dette kobler brukernes spesielle påfunn til e-posten deres adresser.

Selv om datasettet inneholdt 928 072 e-poster, var mange duplikater. Det lar fortsatt 790 724 unike brukere bli berørt.

Hvordan kan dette bli verre?

Du kan tro at det ikke hadde stor innvirkning med tanke på at vi bare har hørt om det. Tross alt, hvis ofre kom dårlig ut av dette, hadde vi allerede hørt om det. Det er imidlertid veldig opptatt, spesielt med økningen i sextortion Sextortion har utviklet seg og det er skumlere enn noen gangSextortion er en avskyelig, utbredt utpressingsteknikk som er rettet mot store og små, og er nå enda mer skremmende takket være sosiale nettverk som Facebook. Hva kan du gjøre for å beskytte deg mot disse snuskede nettkriminelle? Les mer .

Men det er to hovedgrunner til at dette kan være verre enn det først høres ut.

Det første er at disse passordene var i ren tekst. Du lurer kanskje på hvor ansvarlige nettsteder lagrer passord på en sikker måte Hvordan holder nettsteder passordene dine sikre?Med rapporterte regelmessige sikkerhetsbrudd på nettet, er du uten tvil bekymret for hvordan nettsteder ivaretar passordet ditt. For sjelefred er dette faktisk noe alle trenger å vite ... Les mer . Svaret er, ikke som ren tekst. Det er ingenting sikkert om ren tekst. Dette betyr at hvis noen skulle få tilgang til et datasett som inneholder passordet ditt, vil det lese nøyaktig hvordan du skrev det inn. Det ville ikke ha noe å si om passordet ditt var mest komplisert tilsynelatende sikker passord Hvorfor passfraser fremdeles er bedre enn passord og fingeravtrykkHusker du når passord ikke måtte være kompliserte? Når PIN-koder var lett å huske? De dagene er borte, og nettkriminalitetsrisiko betyr at fingeravtrykkskannere er ved siden av ubrukelig. Det er på tide å begynne å bruke passord ... Les mer gjennom tidene: en hacker kunne bare lese den.

Vanlig tekst betyr ingen kryptering, ingen salting, ingen hashing. Det er helt sinnssykt at ethvert nettsted fremdeles lagrer noe viktig i den formen. Brukere av pornosider forventer spesielt et veldig høyt krypteringsnivå, men dette bruddet på Brazzers minner oss om at selv noen av de mest populære nettstedene bruker usikre tilnærminger til din private informasjon.

Ytterligere hack av vBulletin avslørte at forumprogramvaren lar brukere kryptere passord som de vil, slik at vi kan utlede at Brazzers selv er ansvarlig for å bruke ren tekst.

Kjerneproblemet er imidlertid nøyaktig at det var en sårbarhet i vBulletin - som brukes av nesten 40 000 live-nettsteder. Oppdateringer for sårbarheter er laget, men de er selvfølgelig avhengige av at nettstedets administratorer oppgraderer. Og det er et problem.

GTA-fans ble også berørt

Detaljer om nesten 200 000 kontoer på GTAGaming, et nettsted dedikert til roste Grand Theft Auto serie, ble lekket forrige måned, inkludert e-postadresser, fødselsdato, IP-adresser og passord, sistnevnte hashet seg minst to ganger (men bare med M5-algoritmen) og saltet. Det blir bedt om nettstedet til å grøfte vBulletin helt:

Vi har nå stengt forumene permanent, og kontoer som ikke blir oppdatert i løpet av de neste par ukene, vil bli slettet fra databasen. Vi vil flytte kontodatabasen til et sikrere autentiseringssystem og fjerne alt spor av vBulletin forum-programvaren, og inntil da vil følge nøye med for å forhindre ytterligere kompromisser.

Tatt i betraktning antall høyprofilerte nettsteder som bruker vBulletin - spesielt inkludert ubuntuforums.org, det offisielle forumet for Linux-operativsystemet Hva er det sikreste mobile operativsystemet?Kjemper om tittelen Most Secure Mobile OS, vi har: Android, BlackBerry, Ubuntu, Windows Phone og iOS. Hvilket operativsystem er best til å holde sitt mot angrep på nettet? Les mer - et stort problem med vBulletin kan forårsake alvorlige problemer. VBulletin ble angrepet i fjor, noe som resulterte i at alle brukere måtte endre passordene sine, og det samme var utviklerens koblede nettsted, VBTeam.

Hva kan du gjøre?

Det første du bør gjøre er å sjekke om e-postadressen din var en del av lekkasjen. Hvis du er på Brazzers, er det vel verdt å gjøre. Hvis du ikke er det, kan du fortsatt sjekke ut Har jeg blitt pwned?, som vil fortelle deg om du har blitt offer for noen brudd, enten det er på NSFW-nettsteder, sosiale mediesider som MySpace Facebook Tracks Everybody, MySpace Got Hacked... [Tech News Digest]Facebook sporer alle på nettet, millioner av MySpace-opplysninger er til salgs, Amazon bringer Alexa til nettleseren din, No Man's Sky lider av en forsinkelse, og Pong Project tar form. Les mer , eller din e-postleverandør som Gmail Er Gmail-kontoen din blant 42 millioner lekkasjeopplysninger? Les mer .

Hvis du har blitt offer, må du absolutt endre passordet ditt, både på Brazzers 'forum og på e-postadressen din. Bare fordi dataene dine ble inkludert i bruddet, betyr ikke det at svindlere faktisk har klart å bombardere deg med spam, eller forfalsket adressen din. På den annen side, siden denne lekkasjen var i 2012, er det en sjanse for at du allerede har fått noen konsekvenser.

Når du tilbakestiller brukerens #passord etter et brudd ...

... og de endrer det tilbake til det opprinnelige passordet.#tåpeligpic.twitter.com/BHUPnMjum1

- Paul Moore (@Paul_Reviews) 4. september 2016

Likevel, hvis du har en Gmail-konto, Du kan sjekke Aktivitetsmonitoren din Sjekk om Gmail-kontoen din er hacket med Activity Monitor Les mer , bare for å sørge for at ingenting tvilsomt har skjedd. Faktisk vil vi alltid anbefale holde oversikt over de siste sikkerhetsbruddene Hold deg oppdatert på de siste datalekkasjene - følg disse 5 tjenestene og feeds Les mer - igjen, bare i tilfelle.

Hvis du registrerer deg på et nettsted som kan kreve informasjon, foretrekker du å holde deg privat (som enhver pinlig hemmeligheter), bruk en unik e-postadresse og passord som vil være tøffere for potensielle nettkriminelle å koble det virkelige navnet ditt til online handlemåte.

Og hvis du er administrator på et nettsted som er avhengig av vBulletin, må du oppdatere det. Den siste oppdateringen var bare forrige måned, som kom etter foraene til flerspilleren Dota 2 ble overtrådt og påvirket 1,9 millioner kontoer.

Hvilke leksjoner kan læres?

Det er ikke skylden for dem bruker Brazzers forum, men brukere av det diskusjonssamfunnet bør fortsatt være ekstra årvåkne hvis de legger inn sensitive data. Alle som bruker ytterligere voksne nettsteder, bør ta det til etterretning.

Det er på tide at selskaper innså at passord ikke er trygt ved å bruke M5-kryptering, enn si ren tekst! Hvis du oppdager et nettsted som bruker det siste, bør du informere det Vanlige tekstforbrytere.

Hvilke ytterligere tips har du for alle som er berørt, eller faktisk noen som er bekymret for at et lignende nettsted kan være målet for hackere?