Home-theater-designers
Ligi 800 000 Brazzersi foorumi kasutaja üksikasjad on lekkinud.
Aastal 2009 võitis see parima täiskasvanute veebisaidi auhinna AVN. Kolm aastat hiljem rikuti 790 724 kasutaja privaatset teavet. See on privaatsuse õudusunenägu, mis sarnaneb Ashley Madisoni andmete prügimäele 2015. aastal.
Nagu kasutajate pornoharjumuste lekkimine ei oleks piisavalt halb, võib sellel olla veelgi laiem mõju.
Mis juhtus?
Me oleksime pidanud näinud midagi sellist tulemas . Mõned arvavad, et see mõjutab kõiki, kes on kunagi täiskasvanute veebisaiti külastanud, kuid see pole üldse nii. Sellegipoolest viitab see laialdasele haavatavusele, mis võib mõjutavad enamikku arutelufoorumiga saitidest .
kuidas näha, milline emaplaat teil on
Kuid kõigepealt keskendume sellele, mis juhtus Brazzersiga, 125 000 populaarseima veebisaidi hulgas maailmas. Kui piirata Alexa otsing ainult Indiaga, on see 25 000 parima hulgas. See võib tunduda mitte midagi, kuid arvestades, et Internetis on umbes miljard saiti, on see üsna muljetavaldav.
Rikkumine toimus 2012. aastal, mis on tõsi küll ammu. See on paljude selle aasta lekete hulgas, millest oleme kummalisel kombel alles kuulnud, sealhulgas LinkedIn ja Dropbox, millest viimane mõjutas umbes 68 miljonit kasutajat.
Brazzersit ennast ei rikutud - selle asemel oli see tema foorum, mis on tegelikult murettekitavam. Lisaks võib Brazzersi tavalistel kontoomanikel siiski muretsemiseks põhjust olla. Matt Stevens, saidi avalike suhete juht, selgitab :
Juhtum leidis aset kolmanda osapoole tarkvara, vBulletini tarkvara, mitte Brazzersi enda haavatavuse tõttu. Nagu öeldud, jagati kasutajate kontosid Brazzersi ja kasutajate mugavuse huvides loodud Brazzersforumi vahel. Selle tulemusel paljastati väike osa meie kasutajakontodest ja võtsime sellele juhtumile järgnevatel päevadel kasutajate kaitsmiseks parandusmeetmeid.
See kõik on hea, kuid kedagi ei teavitatud, millal see tegelikult juhtus. See on kaugel imetlusväärsest viisist, kuidas Moonfruit hiljutise rünnakuga hakkama sai.
Kasutajanimesid, e -posti aadresse ja paroole lekitati, kuid foorum oli koht, kus inimesed arutasid oma sügavamaid soove: kui varem olid need fantaasiad peidetud salapärase kasutajanime taha, seostab see kasutajate erilised veidrused nende e -posti aadressidega.
Kuigi andmekogum sisaldas 928 072 e -kirja, olid paljud neist duplikaadid. See mõjutab endiselt 790 724 unikaalset kasutajat.
Kuidas see võib veel hullemaks minna?
Võib arvata, et sellel ei olnud suurt mõju, arvestades, et oleme sellest alles kuulnud. Lõppude lõpuks, kui ohvrid sellest halvasti välja tuleksid, oleksime sellest juba kuulnud. See on aga väga murettekitav, eriti seoses seksisöömise kasvuga.
kuidas muuta taustavärvi css
Kuid on kaks peamist põhjust, miks see võib olla hullem, kui esialgu tundub.
Esimene on see, et need paroolid olid lihttekstina. Teil võib tekkida küsimus, kuidas vastutustundlikud veebisaidid paroole turvaliselt talletavad. Vastus on, mitte lihttekstina. On olemas mitte midagi turvaline lihtteksti suhtes. See tähendab, et kui keegi pääseks ligi teie parooli sisaldavale andmekogumile, loeks see täpselt, kuidas te selle sisestasite. Pole tähtis, kas teie parool oleks kõigi aegade kõige keerulisem näiliselt turvaline parool: häkker saaks seda lihtsalt lugeda.
Lihtne tekst tähendab krüpteerimist, soolamist ja räsimist. See on täiesti hull, et mis tahes sait salvestab endiselt midagi olulist sellisel kujul. Porno saitide kasutajad ootavad eriti kõrgetasemelist krüptimist, kuid see Brazzersi rikkumine tuletab meile meelde, et isegi mõned kõige populaarsemad saidid kasutavad teie privaatse teabe ebaturvalist lähenemist.
Edasised vBulletini häkkimised näitasid, et foorumitarkvara võimaldab kasutajatel paroole krüptida, nagu neile meeldib, nii et võime järeldada, et Brazzers ise vastutab lihtteksti kasutamise eest.
Põhimure on aga just see, et see oli vBulletini haavatavus - seda kasutab ligi 40 000 reaalajas saiti. Haavatavuste jaoks on tehtud parandusi, kuid need loodavad loomulikult saidi administraatorite täiendamisele. Ja see on probleem.
See puudutas ka GTA fänne
Ligikaudu 200 000 konto andmed GTAGamingis - saidil, mis on pühendatud tunnustatud inimestele suur autovargus seeriaid, lekkisid eelmisel kuul, sealhulgas e -posti aadressid, sünnikuupäevad, IP -aadressid ja paroolid, viimased vähemalt kaks korda räsitud (kuigi ainult M5 algoritmiga) ja soolatud. See ajendas saiti vBulletinist täielikult loobuma:
Oleme nüüd foorumid jäädavalt sulgenud ja kõik kontod, mida järgmise paari nädala jooksul ei värskendata, kustutatakse andmebaasist. Teisaldame konto andmebaasi turvalisemaks autentimissüsteemiks, eemaldades kõik vBulletini foorumi tarkvara jäljed, ja jälgime seni tähelepanelikult, et vältida edasisi kompromisse.
Arvestades vBulletini kasutavate kõrgetasemeliste saitide arvu-eriti sealhulgas ubuntuforums.org , Linuxi opsüsteemi ametlik foorum - vBulletini suur probleem võib põhjustada tõsiseid probleeme. VBulletinit ennast rünnati eelmisel aastal, mistõttu kõik kasutajad pidid oma paroole muutma, nagu ka arendajate lingitud sait VBTeam.
Mida sa teha saad?
Esimene asi, mida peaksite tegema, on kontrollida, kas teie e -posti aadress oli lekke osa. Kui kasutate Brazzersit, tasub seda teha. Kui te seda ei tee, saate siiski vaadata Kas mind on panditud? , mis ütleb teile, kas olete selle ohver mis tahes rikkumisi, olgu need NSFW saitidel, sotsiaalmeedia saitidel, nagu MySpace, või teie e -posti pakkujal, näiteks Gmail.
Kui olete olnud ohver, peate kindlasti muutma oma parooli nii Brazzersi foorumis kui ka oma e -posti aadressil. See, et teie andmed olid rikkumisse kaasatud, ei tähenda, et petturid oleksid teid tegelikult suutnud rämpspostiga pommitada või teie aadressi võltsida. Teisest küljest, kuna see leke oli 2012. aastal, on tõenäoline, et olete juba mingeid tagajärgi kandnud.
Sellegipoolest, kui teil on Gmaili konto, võite kontrollida oma aktiivsusmonitori, veendumaks, et midagi ebameeldivat pole juhtunud. Tegelikult soovitaksime alati jälgida viimaseid turvarikkumisi - igaks juhuks jällegi.
Kui registreerute saidile, mis võib nõuda teavet, mida eelistate privaatsena hoida (nagu kõik piinlikud saladused), kasutage ainulaadset e -posti aadressi ja parooli, mis on potentsiaalsetel küberkurjategijatel raskem linkida teie tegelikku nime veebitehingutega.
Ja kui olete administraator saidil, mis tugineb vBulletinile, värskendage seda kindlasti. Viimane plaaster oli alles eelmisel kuul , mis tekkis pärast mitme mängija foorumeid Dota 2 rikuti, mõjutades 1,9 miljonit kontot.
Milliseid õppetunde saab õppida?
See pole nende süü Brazzersi foorumit kasutades , kuid selle arutelukogukonna kasutajad peaksid tundlike andmete sisestamisel siiski olema eriti valvsad. Igaüks, kes kasutab täiendavaid täiskasvanutele mõeldud saite, peaks ka seda teadma.
On aeg, kui ettevõtted mõistavad, et paroolid pole M5 krüptimise kasutamisel ohutud, rääkimata lihttekstist! Kui märkate saiti viimast kasutades, peaksite sellest teavitama Lihtteksti rikkujad .
Milliseid näpunäiteid saate veel kõigile, keda see puudutab, või tõepoolest, kes on mures, et sarnane sait võib olla häkkerite sihtmärk?
millistes poodides saate PayPali krediiti kasutada?Jaga Jaga Piiksuma E -post Kuidas muuta oma Windows 10 töölaua välimust
Kas soovite teada, kuidas muuta Windows 10 paremaks? Kasutage neid lihtsaid kohandusi, et muuta Windows 10 enda omaks.
Loe edasi Seotud teemad- Turvalisus
- Pornograafia
- noad
- Turvalisuse rikkumine
Kui ta ei vaata televiisorit, loeb raamatuid „n” Marveli koomiksitest, kuulab The Killersit ja on kinnisideeks stsenaariumiideede üle, teeskleb Philip Bates, et on vabakutseline kirjanik. Talle meeldib koguda kõike.
Veel Philip BatesiltTelli meie uudiskiri
Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!
Tellimiseks klõpsake siin