Home-theater-designers
Ir nopludināta informācija par gandrīz 800 000 Brazzers foruma lietotāju.
Vēl 2009. gadā tā ieguva AVN balvu kā labākā pieaugušo vietne. Trīs gadus vēlāk tika pārkāpta 790 724 lietotāju privātā informācija. Tas ir privātuma murgs, līdzīgs Ashley Madison datu izgāztuvei 2015.
Ja lietotāju pornogrāfijas ieradumu noplūde nebūtu pietiekami slikta, tam varētu būt vēl plašākas sekas.
Kas notika?
Mums vajadzēja redzēju, ka nāk kaut kas tāds . Daži rēķini par to ietekmē visus, kas kādreiz ir apmeklējuši pieaugušo vietni, taču tas tā nav. Tomēr tas norāda uz plaši izplatītu ievainojamību ietekmē lielāko daļu vietņu ar diskusiju forumu .
vai wii u spēlē gamecube spēles
Bet vispirms pievērsīsimies tam, kas notika ar Brazzers, starp 125 000 populārākajām vietnēm pasaulē. Ja mēs ierobežojam Alexa meklēšanu tikai Indijā, tas ir top 25 000. Tas varētu šķist nekas, bet, ņemot vērā, ka internetā ir aptuveni 1 miljards vietņu, tas ir diezgan iespaidīgi.
Pārkāpums notika 2012. gadā, kas, jāatzīst, ir sen. Tā ir viena no daudzām noplūdēm no tā gada, par kuru mēs dīvainā kārtā tikai dzirdējām, tostarp LinkedIn un Dropbox, no kurām pēdējā skāra aptuveni 68 miljonus lietotāju.
Pats Brazzers netika pārkāpts - tā vietā tas bija tā forums, kas patiesībā ir satraucošāks. Turklāt parastajiem Brazzers kontu īpašniekiem joprojām varētu būt pamats bažām. Mets Stīvenss, vietnes sabiedrisko attiecību vadītājs, skaidro :
Incidents notika minētās trešās puses programmatūras, vBulletin programmatūras, nevis pašas Brazzers ievainojamības dēļ. Tas nozīmē, ka lietotāju konti tika koplietoti starp Brazzers un “Brazzersforum”, kas tika izveidots lietotāju ērtībai. Tā rezultātā tika atklāta neliela daļa mūsu lietotāju kontu, un dienās pēc šī incidenta mēs veica korektīvus pasākumus, lai aizsargātu mūsu lietotājus.
Tas viss ir labi, bet neviens netika informēts, kad tas patiesībā notika. Tas ir tālu no apbrīnojamā veida, kā Moonfruit izturējās pret neseno uzbrukumu.
Lietotājvārdi, e -pasta adreses un paroles tika nopludinātas, taču forums bija vieta, kur ļaudis varēja apspriest savas dziļākās vēlmes: tā kā agrāk šīs fantāzijas bija paslēptas aiz noslēpumaina lietotājvārda, tas saista lietotāju īpašās dīvainības ar viņu e -pasta adresēm.
Lai gan datu kopā bija 928 072 e -pasta ziņojumi, daudzi bija dublikāti. Tas joprojām ietekmē 790 724 unikālos lietotājus.
Kā tas varētu pasliktināties?
Jūs varētu domāt, ka nebija lielas ietekmes, ņemot vērā, ka esam tikai par to dzirdējuši. Galu galā, ja upuri no tā iznāktu slikti, mēs par to jau būtu dzirdējuši. Tomēr tas ir ļoti satraucoši, jo īpaši saistībā ar seksuālās uzmākšanās pieaugumu.
kā pārtraukt automātisko atskaņošanu pārlūkprogrammā Firefox
Bet ir divi galvenie iemesli, kāpēc tas varētu būt sliktāk, nekā sākotnēji izklausās.
Pirmais ir tas, ka šīs paroles bija vienkāršā tekstā. Jums var rasties jautājums, cik atbildīgās vietnēs tiek droši saglabātas paroles. Atbilde ir, nevis kā vienkāršs teksts. Tur ir nekas nodrošināt vienkāršu tekstu. Tas nozīmē, ka, ja kāds piekļūtu datu kopai, kurā ir iekļauta jūsu parole, tā precīzi nolasītu, kā to ievadāt. Nav svarīgi, vai jūsu parole būtu visu laiku sarežģītākā šķietami drošākā ieejas frāze: hakeris varētu to vienkārši izlasīt.
Vienkāršs teksts nozīmē, ka nav šifrēšanas, nav sālīšanas, nav jaukšanas. Tas ir absolūti ārprāts, ka jebkurā vietnē joprojām tiek glabāts kaut kas svarīgs šādā formā. Porno vietņu lietotāji īpaši sagaida ļoti augstu šifrēšanas līmeni, taču šis Brazersa pārkāpums mums atgādina, ka pat dažās populārākajās vietnēs tiek izmantota nedroša pieeja jūsu privātajai informācijai.
Turpmākie vBulletin uzlaušanas gadījumi atklāja, ka foruma programmatūra ļauj lietotājiem šifrēt paroles, kā viņiem patīk, tāpēc mēs varam secināt, ka Brazzers pats ir atbildīgs par vienkārša teksta izmantošanu.
Tomēr galvenās bažas rada tieši tas, ka tā bija vBulletin ievainojamība - to izmanto gandrīz 40 000 tiešsaistes vietņu. Ir izveidoti ievainojamību ielāpi, taču tie, protams, ir atkarīgi no vietņu administratoru jaunināšanas. Un tā ir problēma.
Tika skarti arī GTA fani
Sīkāka informācija par gandrīz 200 000 kontiem vietnē GTAGaming - vietnē, kas veltīta atzītajiem Grand Theft Auto sērijas, tika nopludinātas pagājušajā mēnesī, ieskaitot e -pasta adreses, dzimšanas datumus, IP adreses un paroles, pēdējās vismaz divas reizes sajaucot (lai gan tikai ar M5 algoritmu) un sālītas. Tas lika vietnei pilnībā atteikties no vBulletin:
Tagad mēs esam neatgriezeniski slēguši forumus, un visi konti, kas netiks atjaunināti dažu nākamo nedēļu laikā, tiks izdzēsti no datu bāzes. Mēs pārvietosim kontu datu bāzi uz drošāku autentifikācijas sistēmu, noņemot visas vBulletin foruma programmatūras pēdas, un līdz tam brīdim uzmanīgi sekosim, lai novērstu turpmākus kompromisus.
Ņemot vērā to augsta līmeņa vietņu skaitu, kurās tiek izmantots vBulletin, jo īpaši ieskaitot ubuntuforums.org , oficiālais forums Linux operētājsistēmai - liela problēma ar vBulletin var radīt nopietnas problēmas. Pašajam VBulletin uzbruka pagājušajā gadā, kā rezultātā visiem lietotājiem bija jāmaina paroles, tāpat kā izstrādātāju saistītā vietne VBTeam.
Ko tu vari izdarīt?
Pirmā lieta, kas jums jādara, ir pārbaudīt, vai jūsu e -pasta adrese bija daļa no noplūdes. Ja jūs izmantojat Brazzers, tas ir tā vērts. Ja neesat, jūs joprojām varat izrakstīties Vai esmu saņēmis Pwned? , kas jums pateiks, vai esat kļuvis par upuri jebkurš pārkāpumiem NSFW vietnēs, sociālo mediju vietnēs, piemēram, MySpace, vai jūsu e -pasta pakalpojumu sniedzējā, piemēram, Gmail.
Ja esat kļuvis par upuri, jums noteikti ir jāmaina parole gan Brazzers forumā, gan e -pasta adresē. Tikai tāpēc, ka jūsu dati tika iekļauti pārkāpumā, tas nenozīmē, ka krāpnieki faktiski ir spējuši jūs bombardēt ar surogātpastu vai izkrāpt jūsu adresi. No otras puses, tā kā šī noplūde bija 2012. gadā, pastāv iespēja, ka jūs jau būsit cietis kādas sekas.
Tomēr, ja jums ir Gmail konts, varat pārbaudīt savu darbību monitoru, lai pārliecinātos, ka nekas nav noticis. Patiesībā mēs vienmēr iesakām izsekot jaunākajiem drošības pārkāpumiem - atkal, katram gadījumam.
Ja reģistrējaties vietnei, kurā var būt nepieciešama informācija, kuru vēlaties saglabāt privātu (piemēram, jebkurus mulsinošus noslēpumus), izmantojiet unikālu e -pasta adresi un paroli, kas potenciālajiem kibernoziedzniekiem būs grūtāk saistīt jūsu īsto vārdu ar tiešsaistes darījumiem.
Un, ja esat vietnes administrators, kas paļaujas uz vBulletin, noteikti atjauniniet to. Jaunākais plāksteris bija tikai pagājušajā mēnesī , kas radās pēc vairāku spēlētāju forumiem Dota 2 tika pārkāpti, ietekmējot 1,9 miljonus kontu.
Kādas mācības var gūt?
Tā nav viņu vaina izmantojot Brazzers forumu , bet šīs diskusiju kopienas lietotājiem joprojām jābūt īpaši modriem, ievadot sensitīvus datus. Ikvienam, kas izmanto citas pieaugušajiem paredzētas vietnes, tas arī jāņem vērā.
Ir pienācis laiks uzņēmumiem saprast, ka paroles nav drošas, izmantojot M5 šifrēšanu, nemaz nerunājot par vienkāršu tekstu! Ja pamanāt vietni, izmantojot pēdējo, jums par to jāinformē Vienkārša teksta likumpārkāpēji .
Kādi vēl padomi jums ir ikvienam skartajam vai tiešām ikvienam, kas uztraucas, ka hakeru mērķis varētu būt līdzīga vietne?
samsung galaxy pulksteņu padomi un trikiKopīgot Kopīgot Čivināt E -pasts Kā mainīt Windows 10 darbvirsmas izskatu
Vai vēlaties uzzināt, kā uzlabot Windows 10 izskatu? Izmantojiet šos vienkāršos pielāgojumus, lai padarītu Windows 10 savu.
Lasīt Tālāk Saistītās tēmas- Drošība
- Pornogrāfija
- naži
- Drošības pārkāpums
Kad viņš neskatās televīziju, lasa grāmatas “n” Marvel komiksus, klausās The Killers un aizraujas ar scenāriju idejām, Filips Beits izliekas par ārštata rakstnieku. Viņam patīk visu savākt.
Vairāk no Filipa BeitsaAbonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu