Únik porno stránok Brazzers: Prečo by sa mali všetci obávať

Unikli podrobnosti o takmer 800 000 užívateľoch fóra Brazzers.

V roku 2009 vyhrala AVN Award za najlepšiu webovú stránku pre dospelých. O tri roky neskôr boli porušené súkromné ​​informácie 790 724 používateľov. Je to nočná mora o súkromí, podobná ako Výpis údajov Ashley Madison 3 dôvody, prečo je Ashley Madison Hack vážnou záležitosťouInternet sa zdá byť nadšený z hacku Ashley Madison s miliónmi cudzoložníkov a potenciálom podrobnosti o cudzoložníkoch boli hacknuté a zverejnené online s článkami o jednotlivcoch nájdených v údajoch skládka. Veselé, však? Nie tak rýchlo. Čítaj viac v roku 2015.

Ako keby únik pornografických návykov používateľov nebol dosť zlý, mohlo by to mať ešte širšie dôsledky.

Čo sa stalo?

mali by sme videl prichádzať niečo také Ďalším veľkým únikom môžu byť návyky pozerania porna: Tu je to, čo robiťSoftvérový inžinier nedávno varoval, že by ste mali očakávať únik svojej internetovej histórie, konkrétne všetkých stránok pre dospelých, ktoré ste navštívili. Čo s tým môžete urobiť? Čítaj viac

. Niektorí to účtujú tak, že sa to týka každého, kto niekedy navštívil web pre dospelých, ale vôbec to tak nie je. Napriek tomu naznačuje rozšírenú zraniteľnosť, ktorá by mohla ovplyvňujú väčšinu stránok s diskusným fórom.

Najprv sa však zamerajme na to, čo sa stalo spoločnosti Brazzers, ktorá patrí medzi 125 000 najpopulárnejších webových stránok na svete. Ak obmedzíme vyhľadávanie Alexa len na Indiu, nachádza sa v top 25 000. Môže sa to zdať ako nič, ale vzhľadom na to, že na internete je približne 1 miliarda stránok, je to celkom pôsobivé.

"Heslo je nesprávne"

*resetuje heslo*

"Nové heslo nemôže byť rovnaké ako staré heslo" pic.twitter.com/7uo7Z97CSL

— Nepraktickí žolíci (@ItsFunnyJokers) 6. septembra 2016

K porušeniu došlo v roku 2012, čo je nepochybne veľmi dávno. Je to medzi množstvom únikov z toho roku, o ktorých sme len bizarne počuli, vrátane LinkedIn Čo potrebujete vedieť o masívnom úniku účtov LinkedInHacker predáva 117 miliónov hacknutých prihlasovacích údajov LinkedIn na temnom webe za približne 2 200 dolárov v bitcoinoch. Kevin Shabazi, generálny riaditeľ a zakladateľ spoločnosti LogMeOnce, nám pomáha pochopiť, čo je ohrozené. Čítaj viac a Dropbox, z ktorých posledný ovplyvnilo približne 68 miliónov používateľov Ste jedným zo 69 miliónov hacknutých používateľov Dropboxu?Potvrdilo sa, že v auguste 2012 bolo napadnutých 68 miliónov účtov Dropbox. Bol medzi nimi aj ten váš? Čo by ste s tým mali urobiť? A prečo ten hack trval ŠTYRI ROKY, kým prišiel... Čítaj viac .

Samotný Brazzers nebol narušený – namiesto toho to bolo jeho fórum, ktoré je v skutočnosti znepokojujúcejšie. Navyše, normálni držitelia účtov Brazzers môžu mať stále dôvod na obavy. Matt Stevens, manažér pre styk s verejnosťou stránky, vysvetľuje:

K incidentu došlo v dôsledku zraniteľnosti uvedeného softvéru tretej strany, softvéru „vBulletin“, a nie samotného Brazzers. Ako už bolo povedané, používateľské účty boli zdieľané medzi Brazzers a „Brazzersforum“, ktoré bolo vytvorené pre pohodlie používateľov. To viedlo k odhaleniu malej časti našich používateľských účtov a v dňoch nasledujúcich po tomto incidente sme prijali nápravné opatrenia na ochranu našich používateľov.

To je všetko v poriadku, ale nikto nebol informovaný, kedy sa to skutočne stalo. Je to ďaleko od obdivuhodný spôsob, akým sa Moonfruit vysporiadal s nedávnym útokom Čo sa môžu iné hlavné webové stránky naučiť z DDoS útoku MoonfruitMoonfruit je posledným v dlhom zozname online gigantov zasiahnutých hackermi, ale to, ako sa s hrozbou vyrovnali, bolo pôsobivé. Iné stránky by sa skutočne mohli veľa naučiť z toho, ako situáciu riešili. Čítaj viac .

Používateľské mená, e-mailové adresy, a heslá Všetko, čo potrebujete vedieť o hesláchHeslá sú dôležité a väčšina ľudí o nich nevie dosť. Ako si vybrať silné heslo, použiť všade jedinečné heslo a zapamätať si ich všetky? Ako zabezpečujete svoje účty? Ako robiť... Čítaj viac unikli, ale fórum bolo miestom, kde ľudia mohli prediskutovať svoje najhlbšie túžby: kým predtým tie fantázie boli skryté za tajomným používateľským menom, čo spája konkrétne zvláštnosti používateľov s ich e-mailom adresy.

Hoci súbor údajov obsahoval 928 072 e-mailov, mnohé z nich boli duplikáty. To stále ponecháva ovplyvnených 790 724 jedinečných používateľov.

Ako sa to môže ešte zhoršiť?

Možno si myslíte, že to nemalo veľký vplyv vzhľadom na to, že sme o tom len počuli. Koniec koncov, ak by sa obete dostali z tohto zle, už by sme o tom počuli. Je to však veľmi znepokojujúce, najmä s nárast sexuálneho vydierania Sextortion sa vyvinul a je strašidelnejší ako kedykoľvek predtýmSextortion je odporná, prevládajúca technika vydierania zameraná na mladých aj starých a teraz je ešte zastrašujúcejšia vďaka sociálnym sieťam, ako je Facebook. Čo môžete urobiť, aby ste sa ochránili pred týmito semennými kyberzločincami? Čítaj viac .

Existujú však dva hlavné dôvody, prečo by to mohlo byť horšie, ako to na prvý pohľad znie.

Prvým je, že tieto heslá boli v obyčajnom texte. Možno sa pýtate ako zodpovedné webové stránky bezpečne ukladajú heslá Ako udržujú webové stránky vaše heslá v bezpečí?Pri pravidelnom hlásení narušenia bezpečnosti online vás nepochybne znepokojuje, ako sa webové stránky starajú o vaše heslo. V skutočnosti je to pre pokoj duše niečo, čo by mal vedieť každý... Čítaj viac . Odpoveď znie, nie ako obyčajný text. je tam nič bezpečné o čistom texte. To znamená, že ak by niekto získal prístup k súboru údajov, ktorý obsahuje vaše heslo, prečítal by si to presne tak, ako ste ho zadali. Nezáležalo by na tom, keby vaše heslo bolo najviac komplikovaná zdanlivo bezpečná prístupová fráza Prečo sú prístupové frázy stále lepšie ako heslá a odtlačky prstovPamätáte si, keď heslá nemuseli byť zložité? Kedy boli PIN kódy ľahko zapamätateľné? Tie časy sú preč a riziká počítačovej kriminality znamenajú, že skenery odtlačkov prstov sú takmer zbytočné. Je čas začať používať prístupové kódy... Čítaj viac všetkých čias: hacker to mohol len prečítať.

Čistý text znamená žiadne šifrovanie, žiadne solenie, žiadne hashovanie. Je úplne šialené, že každá stránka stále ukladá niečo dôležité v tejto forme. Používatelia porno stránok očakávajú najmä veľmi vysokú úroveň šifrovania, ale toto porušenie Brazzers nám pripomína, že aj niektoré z najpopulárnejších stránok používajú nezabezpečené prístupy k vašim súkromným informáciám.

Ďalšie hacky vBulletin odhalili, že softvér fóra umožňuje používateľom šifrovať heslá, ako sa im páči, takže môžeme vyvodiť, že za používanie obyčajného textu je zodpovedný samotný Brazzers.

Hlavným problémom je však presne to, že išlo o zraniteľnosť vBulletin, ktorú používa takmer 40 000 aktívnych stránok. Boli urobené opravy zraniteľných miest, ale pri inovácii sa prirodzene spoliehajú na správcov stránok. A to je problém.

Postihnutí boli aj fanúšikovia GTA

Podrobnosti o takmer 200 000 účtoch na GTAGaming, stránke venovanej uznávaný Grand Theft Auto séria, unikli minulý mesiac, vrátane e-mailových adries, dátumov narodenia, IP adries a hesiel, ktoré boli minimálne dvakrát hašované (hoci iba pomocou algoritmu M5) a solené. Stránka bola vyzvaná, aby sa úplne vzdala vBulletinu:

Teraz sme natrvalo uzavreli fóra a všetky účty, ktoré nebudú aktualizované v priebehu niekoľkých nasledujúcich týždňov, budú z databázy vymazané. Databázu účtov presunieme do bezpečnejšieho autentifikačného systému, pričom odstránime všetky stopy softvér fóra vBulletin a dovtedy budeme pozorne sledovať, aby sa tomu zabránilo kompromisy.

Vzhľadom na počet vysokoprofilových stránok, ktoré používajú vBulletin – najmä vrátane ubuntuforums.org, oficiálne fórum pre operačný systém Linux Aký je najbezpečnejší mobilný operačný systém?V boji o titul najbezpečnejšieho mobilného operačného systému máme: Android, BlackBerry, Ubuntu, Windows Phone a iOS. Ktorý operačný systém je najlepší v boji proti online útokom? Čítaj viac — veľký problém s vBulletinom môže spôsobiť vážne problémy. Samotný VBulletin bol napadnutý minulý rok, čo viedlo k tomu, že všetci používatelia si museli zmeniť svoje heslá, ako aj prepojená stránka vývojárov, VBTeam.

Čo môžeš urobiť?

Prvá vec, ktorú by ste mali urobiť, je skontrolovať, či vaša e-mailová adresa bola súčasťou úniku. Ak ste na Brazzers, oplatí sa to urobiť. Ak nie, stále sa môžete pozrieť Bol som Pwned?, ktorý vám povie, či ste sa stali obeťou akýkoľvek porušenia, či už na stránkach NSFW, stránky sociálnych médií ako MySpace Facebook sleduje každého, MySpace bol napadnutý... [Súhrn technických správ]Facebook sleduje každého na webe, milióny prihlasovacích údajov MySpace sú na predaj, Amazon prináša Alexu do vášho prehliadača, No Man's Sky trpí oneskorením a Pong Project nadobúda formu. Čítaj viac , alebo váš poskytovateľa e-mailu, ako je Gmail Je váš účet Gmail medzi 42 miliónmi uniknutých poverení? Čítaj viac .

Ak ste sa stali obeťou, určite si musíte zmeniť heslo, a to ako na fóre Brazzers, tak aj na svojej e-mailovej adrese. Len preto, že vaše údaje boli zahrnuté do porušenia, neznamená to, že podvodníci vás skutočne bombardovali spamom alebo sfalšovali vašu adresu. Na druhej strane, keďže k tomuto úniku došlo v roku 2012, existuje šanca, že už budete mať nejaké následky.

Keď resetujete používateľa #heslo po porušení...

... a zmenia ho späť na pôvodné heslo.#daftpic.twitter.com/BHUPnMjum1

— Paul Moore (@Paul_Reviews) 4. septembra 2016

Ak však máte účet Gmail, môžete skontrolovať svoj Monitor aktivity Skontrolujte, či váš účet Gmail nie je napadnutý pomocou nástroja Activity Monitor Čítaj viac , len aby sme sa uistili, že sa nestalo nič riskantné. V skutočnosti vždy odporúčame sledovanie najnovších narušení bezpečnosti Držte krok s najnovšími únikmi údajov – postupujte podľa týchto 5 služieb a informačných kanálov Čítaj viac — opäť pre každý prípad.

Ak sa prihlasujete na stránku, ktorá môže vyžadovať informácie, ktoré by ste radšej uchovali v súkromí (ako akékoľvek trápne tajomstvá), použite jedinečný e-mail a heslo, ktoré bude pre potenciálnych kyberzločincov ťažšie prepojiť vaše skutočné meno s online rokovania.

A ak ste správcom webu, ktorý sa spolieha na vBulletin, nezabudnite ho aktualizovať. Najnovší patch bol len minulý mesiac, ktorý vznikol po fórach multiplayeru Dota 2 boli porušené, čo ovplyvnilo 1,9 milióna účtov.

Aké lekcie možno získať?

Nie je to chyba tých pomocou fóra Brazzers, ale používatelia tejto diskusnej komunity by mali byť pri zadávaní citlivých údajov stále mimoriadne ostražití. Každý, kto používa ďalšie stránky pre dospelých, by to mal tiež vziať na vedomie.

Je načase, aby si spoločnosti uvedomili, že heslá nie sú bezpečné pomocou šifrovania M5, nehovoriac o obyčajnom texte! Ak si všimnete stránky, ktoré používajú túto možnosť, mali by ste o tom informovať Páchatelia obyčajného textu.

Aké ďalšie tipy máte pre kohokoľvek, koho sa to týka, alebo pre kohokoľvek, kto sa obáva, že podobná stránka môže byť cieľom hackerov?