Διαρροή ιστότοπου πορνό Brazzers: Γιατί όλοι πρέπει να ανησυχούν

Διαρροή ιστότοπου πορνό Brazzers: Γιατί όλοι πρέπει να ανησυχούν

Διέρρευσαν τα στοιχεία σχεδόν 800.000 χρηστών του φόρουμ Brazzers.





Πίσω στο 2009, κέρδισε το βραβείο AVN για την καλύτερη ιστοσελίδα για ενήλικες. Τρία χρόνια αργότερα, ιδιωτικές πληροφορίες 790.724 χρηστών υπέστησαν παραβίαση. Είναι ένας εφιάλτης για την προστασία της ιδιωτικής ζωής, παρόμοια με τη συλλογή δεδομένων Ashley Madison το 2015.



Λες και η διαρροή των πορνολογικών συνηθειών των χρηστών δεν ήταν αρκετά κακή, αυτό θα μπορούσε να έχει ακόμη ευρύτερες επιπτώσεις.





Τι συνέβη?

Θα έπρεπε είδε κάτι τέτοιο να έρχεται Το Μερικοί το χρεώνουν ότι επηρεάζει όλους όσους έχουν επισκεφτεί ποτέ έναν ιστότοπο ενηλίκων, αλλά αυτό δεν συμβαίνει καθόλου. Παρ 'όλα αυτά, υπονοεί μια ευρεία ευπάθεια που θα μπορούσε επηρεάζουν την πλειοψηφία των ιστότοπων με φόρουμ συζήτησης Το

πώς να αποκτήσετε μια κινούμενη ταπετσαρία για τα παράθυρα 10

Αλλά πρώτα, ας επικεντρωθούμε σε αυτό που συνέβη στο Brazzers, μεταξύ των κορυφαίων 125.000 δημοφιλέστερων ιστότοπων στον κόσμο. Αν περιορίσουμε την αναζήτηση Alexa μόνο στην Ινδία, είναι στις κορυφαίες 25.000. Αυτό μπορεί να φαίνεται τίποτα, αλλά λαμβάνοντας υπόψη ότι υπάρχουν περίπου 1 δισεκατομμύριο ιστότοποι στο Διαδίκτυο, είναι αρκετά εντυπωσιακό.



Η παραβίαση συνέβη το 2012, το οποίο είναι ομολογουμένως πολύ καιρό πριν. Είναι ανάμεσα σε μια σειρά από διαρροές εκείνης της χρονιάς για τις οποίες περιέργως μόλις ακούσαμε, όπως το LinkedIn και το Dropbox, εκ των οποίων το τελευταίο επηρέασε περίπου 68 εκατομμύρια χρήστες.

Το ίδιο το Brazzers δεν παραβιάστηκε - αντίθετα, ήταν το φόρουμ του, το οποίο στην πραγματικότητα είναι πιο ανησυχητικό. Επιπλέον, οι κανονικοί κάτοχοι λογαριασμού Brazzers ενδέχεται να εξακολουθούν να έχουν λόγους ανησυχίας. Matt Stevens, υπεύθυνος δημοσίων σχέσεων του ιστότοπου, εξηγεί :



Το περιστατικό συνέβη λόγω ευπάθειας στο εν λόγω λογισμικό τρίτων, το λογισμικό «vBulletin» και όχι το ίδιο το Brazzers. Τούτου λεχθέντος, οι λογαριασμοί χρηστών μοιράστηκαν μεταξύ του Brazzers και του «Brazzersforum», το οποίο δημιουργήθηκε για τη διευκόλυνση των χρηστών. Αυτό είχε ως αποτέλεσμα να εκτίθεται ένα μικρό μέρος των λογαριασμών χρηστών μας και λάβαμε διορθωτικά μέτρα τις επόμενες ημέρες για να προστατεύσουμε τους χρήστες μας.

Όλα καλά και καλά, αλλά κανείς δεν ενημερώθηκε πότε συνέβη πραγματικά. Απέχει πολύ από τον θαυμαστό τρόπο αντιμετώπισης της Moonfruit με μια πρόσφατη επίθεση.



Διέρρευσαν ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικοί πρόσβασης, αλλά το φόρουμ ήταν ένα μέρος όπου οι άνθρωποι συζητούσαν τις βαθύτερες επιθυμίες τους: ενώ πριν, αυτές οι φαντασιώσεις κρύβονταν πίσω από ένα μυστηριώδες όνομα χρήστη, αυτό συνδέει τις ιδιαίτερες ιδιοτροπίες των χρηστών με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους.

Αν και το σύνολο δεδομένων περιελάμβανε 928.072 μηνύματα ηλεκτρονικού ταχυδρομείου, πολλά ήταν διπλότυπα. Αυτό εξακολουθεί να επηρεάζει 790.724 μοναδικούς χρήστες.

Πώς θα μπορούσε αυτό να γίνει χειρότερο;

Thinkσως νομίζετε ότι δεν είχε μεγάλο αντίκτυπο, δεδομένου ότι μόλις το ακούσαμε. Άλλωστε, αν τα θύματα έβγαιναν άσχημα από αυτό, θα το είχαμε ήδη ακούσει. Είναι, ωστόσο, πολύ ανησυχητικό, ειδικά με την αύξηση της διαστολής.

πώς να απενεργοποιήσετε τον λογαριασμό εφαρμογής μετρητών

Υπάρχουν όμως δύο κύριοι λόγοι που αυτό θα μπορούσε να είναι χειρότερο από ό, τι ακούγεται αρχικά.

Το πρώτο είναι ότι αυτοί οι κωδικοί πρόσβασης ήταν σε απλό κείμενο. Mayσως αναρωτιέστε πώς οι υπεύθυνοι ιστότοποι αποθηκεύουν με ασφάλεια τους κωδικούς πρόσβασης. Η απάντηση είναι, όχι ως απλό κείμενο. Υπάρχει τίποτα ασφαλές για απλό κείμενο. Αυτό σημαίνει ότι, εάν κάποιος αποκτήσει πρόσβαση σε ένα σύνολο δεδομένων που περιλαμβάνει τον κωδικό πρόσβασής σας, θα διαβάζει ακριβώς τον τρόπο εισαγωγής του. Δεν θα είχε σημασία αν ο κωδικός πρόσβασής σας ήταν η πιο περίπλοκη φαινομενικά ασφαλής φράση πρόσβασης όλων των εποχών: ένας χάκερ θα μπορούσε απλώς να τον διαβάσει.

Το απλό κείμενο σημαίνει καμία κρυπτογράφηση, χωρίς αλάτι, χωρίς κατακερματισμό. Είναι απολύτως τρελό που κάθε ιστότοπος εξακολουθεί να αποθηκεύει κάτι σημαντικό με αυτήν τη μορφή. Οι χρήστες πορνογραφικών ιστότοπων αναμένουν ιδιαίτερα ένα πολύ υψηλό επίπεδο κρυπτογράφησης, αλλά αυτή η παραβίαση του Brazzers μας υπενθυμίζει ότι ακόμη και μερικοί από τους πιο δημοφιλείς ιστότοπους χρησιμοποιούν ανασφαλείς προσεγγίσεις στις ιδιωτικές πληροφορίες σας.

Περαιτέρω παραβιάσεις του vBulletin αποκάλυψαν ότι το λογισμικό του φόρουμ επιτρέπει στους χρήστες να κρυπτογραφούν τους κωδικούς πρόσβασης όπως τους αρέσει, έτσι μπορούμε να συμπεράνουμε ότι ο ίδιος ο Brazzers είναι υπεύθυνος για τη χρήση απλού κειμένου.

Το βασικό μέλημα, ωστόσο, είναι ακριβώς ότι ήταν ένα θέμα ευπάθειας στο vBulletin - το οποίο χρησιμοποιείται από σχεδόν 40.000 ζωντανούς ιστότοπους. Έχουν δημιουργηθεί ενημερώσεις κώδικα για ευπάθειες, αλλά φυσικά βασίζονται στους διαχειριστές των ιστότοπων για αναβάθμιση. Και αυτό είναι πρόβλημα.

Επηρεάστηκαν επίσης οι θαυμαστές του GTA

Οι λεπτομέρειες σχεδόν 200.000 λογαριασμών στο GTAGaming, έναν ιστότοπο αφιερωμένο στους καταξιωμένους Grand Theft Auto σειρές, διέρρευσαν τον περασμένο μήνα, συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου, ημερομηνιών γέννησης, διευθύνσεων IP και κωδικών πρόσβασης, οι τελευταίες τουλάχιστον δύο φορές (αν και μόνο με τον αλγόριθμο M5) και αλατισμένες. Προκάλεσε τον ιστότοπο να εγκαταλείψει εντελώς το vBulletin:

Έχουμε κλείσει τώρα οριστικά τα φόρουμ και οι λογαριασμοί που δεν ενημερώνονται μέσα στις επόμενες δύο εβδομάδες θα διαγραφούν από τη βάση δεδομένων. Θα μεταφέρουμε τη βάση δεδομένων του λογαριασμού σε ένα πιο ασφαλές σύστημα ελέγχου ταυτότητας, αφαιρώντας κάθε ίχνος του λογισμικού φόρουμ vBulletin και μέχρι τότε θα παρακολουθούμε στενά για να αποτρέψουμε περαιτέρω συμβιβασμούς.

Λαμβάνοντας υπόψη τον αριθμό των ιστότοπων υψηλού προφίλ που χρησιμοποιούν vBulletin-συμπεριλαμβανομένων κυρίως ubuntuforums.org , το επίσημο φόρουμ για το λειτουργικό σύστημα Linux - ένα σημαντικό πρόβλημα με το vBulletin θα μπορούσε να προκαλέσει σοβαρά προβλήματα. Το ίδιο το VBulletin δέχθηκε επίθεση πέρυσι, με αποτέλεσμα όλοι οι χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους, όπως και ο συνδεδεμένος ιστότοπος των προγραμματιστών, VBTeam.

Τι μπορείς να κάνεις?

Το πρώτο πράγμα που πρέπει να κάνετε είναι να ελέγξετε αν η διεύθυνση email σας ήταν μέρος της διαρροής. Εάν βρίσκεστε στο Brazzers, αξίζει να το κάνετε. Εάν δεν είστε, μπορείτε ακόμα να κάνετε check out Έχω μείνει ενοχλημένος; , το οποίο θα σας πει αν έχετε πέσει θύμα όποιος παραβιάσεις, είτε σε ιστότοπους NSFW, είτε σε ιστότοπους κοινωνικών μέσων όπως το MySpace, είτε στον παροχέα email σας, όπως το Gmail.

Εάν έχετε πέσει θύμα, σίγουρα πρέπει να αλλάξετε τον κωδικό πρόσβασής σας, τόσο στο φόρουμ του Brazzers όσο και στη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Ακριβώς επειδή τα δεδομένα σας συμπεριλήφθηκαν στην παραβίαση, αυτό δεν σημαίνει ότι οι απατεώνες έχουν καταφέρει να σας βομβαρδίσουν με ανεπιθύμητη αλληλογραφία ή να πλαστογραφήσουν τη διεύθυνσή σας. Από την άλλη πλευρά, όπως αυτή η διαρροή ήταν το 2012, υπάρχει πιθανότητα να έχετε υποστεί ήδη συνέπειες.

Παρ 'όλα αυτά, εάν έχετε λογαριασμό Gmail, μπορείτε να ελέγξετε το Activity Monitor σας, απλώς για να βεβαιωθείτε ότι δεν έχει συμβεί κάτι περίεργο. Στην πραγματικότητα, θα συνιστούσαμε πάντα να παρακολουθείτε τις τελευταίες παραβιάσεις ασφαλείας - ξανά, για κάθε ενδεχόμενο.

Εάν εγγράφεστε σε έναν ιστότοπο που μπορεί να απαιτεί πληροφορίες που θα προτιμούσατε να παραμείνουν ιδιωτικές (όπως κάθε ενοχλητικό μυστικό), χρησιμοποιήστε ένα μοναδικό μήνυμα ηλεκτρονικού ταχυδρομείου και κωδικό πρόσβασης που θα είναι πιο δύσκολο για τους πιθανούς κυβερνοεγκληματίες να συνδέσουν το πραγματικό σας όνομα με διαδικτυακές συναλλαγές.

Και αν είστε διαχειριστής σε έναν ιστότοπο που βασίζεται στο vBulletin, βεβαιωθείτε ότι τον ενημερώσατε. Το πιο πρόσφατο έμπλαστρο ήταν μόλις τον προηγούμενο μήνα , η οποία προέκυψε μετά τα φόρουμ του multiplayer Dota 2 παραβιάστηκαν, επηρεάζοντας 1,9 εκατομμύρια λογαριασμούς.

Ποια μαθήματα μπορούν να αντληθούν;

Δεν φταίνε αυτοί χρησιμοποιώντας το φόρουμ Brazzers , αλλά οι χρήστες αυτής της κοινότητας συζήτησης θα πρέπει να εξακολουθούν να είναι ιδιαίτερα προσεκτικοί εάν εισάγουν ευαίσθητα δεδομένα. Οποιοσδήποτε χρησιμοποιεί άλλους ιστότοπους για ενήλικες θα πρέπει να το λάβει επίσης υπόψη.

Είναι καιρός που οι εταιρείες συνειδητοποίησαν ότι οι κωδικοί πρόσβασης δεν είναι ασφαλείς χρησιμοποιώντας κρυπτογράφηση M5, πόσο μάλλον απλό κείμενο! Εάν εντοπίσετε έναν ιστότοπο χρησιμοποιώντας τον τελευταίο, θα πρέπει να ενημερώσετε Παραβάτες απλού κειμένου Το

Ποιες επιπλέον συμβουλές έχετε για οποιονδήποτε επηρεάζεται ή όντως ανησυχεί για το ενδεχόμενο παρόμοιας ιστοσελίδας να γίνει στόχος χάκερ;

πώς να διαγράψετε μηνύματα σε mac
Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Πώς να αλλάξετε την εμφάνιση και την αίσθηση της επιφάνειας εργασίας των Windows 10

Θέλετε να μάθετε πώς να κάνετε τα Windows 10 να φαίνονται καλύτερα; Χρησιμοποιήστε αυτές τις απλές προσαρμογές για να κάνετε τα Windows 10 δικά σας.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Πορνογραφία
  • μαχαίρια
  • Παραβίαση ασφαλείας
Σχετικά με τον Συγγραφέα Φίλιπ Μπέιτς(Δημοσιεύθηκαν 273 άρθρα)

Όταν δεν βλέπει τηλεόραση, διαβάζει βιβλία ‘n’ Marvel κόμικς, ακούει τους δολοφόνους και έχει εμμονή με τις ιδέες σεναρίου, ο Φίλιπ Μπέιτς προσποιείται ότι είναι ανεξάρτητος συγγραφέας. Του αρέσει να συλλέγει τα πάντα.

Περισσότερα από τον Philip Bates

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή