Home-theater-designers
Detaljerna för nästan 800 000 Brazzers -forumanvändare har läckt ut.
Tillbaka 2009 vann den AVN -priset för bästa webbplats för vuxna. Tre år senare var privat information om 790 724 användare utsatt för ett intrång. Det är en integritetsmardröm, som liknar Ashley Madisons datadump 2015.
Som om användarnas porrvanor läckte inte var tillräckligt illa, kan detta få ännu större konsekvenser.
Vad hände?
Vi borde ha sett något liknande komma . Vissa debiterar detta som att det påverkar alla som någonsin har besökt en webbplats för vuxna, men så är det inte alls. Ändå antyder det en utbredd sårbarhet som kan påverkar majoriteten av webbplatser med ett diskussionsforum .
hemknappen iphone 6 fungerar inte
Men låt oss först fokusera på vad som hände med Brazzers, bland de 125 000 mest populära webbplatserna i världen. Om vi begränsar Alexa -sökningen till bara Indien, ligger den bland de 25 000 bästa. Det kan tyckas som ingenting, men med tanke på att det finns cirka 1 miljard webbplatser på internet är det ganska imponerande.
Överträdelsen inträffade 2012, vilket visserligen är länge sedan. Det är bland ett antal läckor från det året som vi bisarrt bara har hört talas om, inklusive LinkedIn och Dropbox, varav det senare drabbade cirka 68 miljoner användare.
Brazzers själv kränktes inte - istället var det dess forum, vilket faktiskt är mer oroande. Dessutom kan vanliga Brazzers -kontoinnehavare fortfarande ha anledning till oro. Matt Stevens, webbplatsens PR -chef, förklarar :
Händelsen inträffade på grund av en sårbarhet i nämnda tredjepartsprogramvara, 'vBulletin' -programvaran, och inte Brazzers själv. Med detta sagt delades användarnas konton mellan Brazzers och Brazzersforum som skapades för användarnas bekvämlighet. Det resulterade i att en liten del av våra användarkonton avslöjades och vi vidtog korrigerande åtgärder under dagarna efter denna incident för att skydda våra användare.
Det är bra och bra, men ingen fick besked när det faktiskt hände. Det är långt ifrån det beundransvärda sättet Moonfruit hanterade en attack nyligen.
Användarnamn, e -postadresser och lösenord läckte ut, men forumet var en plats för folk att diskutera sina djupaste önskningar: medan de tidigare fantasierna doldes bakom ett mystiskt användarnamn, länkar detta användarnas speciella finesser med sina e -postadresser.
Även om datamängden innehöll 928 072 e -postmeddelanden, var många dubbletter. Det gör fortfarande 790 724 unika användare berörda.
Hur kan detta bli värre?
Du kanske tror att det inte hade någon större påverkan med tanke på att vi bara har hört talas om det. När allt kommer omkring hade offren kommit ur detta dåligt hade vi redan hört talas om det. Det är dock mycket oroande, särskilt med ökningen av sextortion.
hur man skapar en grupptext på Android
Men det finns två huvudorsaker till att detta kan vara värre än det låter från början.
Det första är att dessa lösenord var i vanlig text. Du kanske undrar hur ansvariga webbplatser lagrar lösenord på ett säkert sätt. Svaret är, inte som vanlig text. Det finns ingenting säker om vanlig text. Det betyder att om någon skulle få åtkomst till en datamängd som innehåller ditt lösenord, skulle det läsa exakt hur du matar in det. Det spelar ingen roll om ditt lösenord var det mest komplicerade till synes säkra lösenordet genom tiderna: en hacker kunde bara läsa det.
Vanlig text betyder ingen kryptering, ingen saltning, ingen hash. Det är helt vansinnigt att någon webbplats fortfarande lagrar något viktigt i den formen. Användare av porrsajter förväntar sig särskilt en mycket hög krypteringsnivå, men detta Brazzers -intrång påminner oss om att även några av de mest populära webbplatserna använder osäkra metoder för din privata information.
Ytterligare hack av vBulletin avslöjade att forumprogramvaran tillåter användare att kryptera lösenord som de vill, så vi kan dra slutsatsen att Brazzers själv är ansvarig för att använda vanlig text.
Kärnproblemet är dock exakt att det var en sårbarhet i vBulletin - som används av nästan 40 000 live -webbplatser. Korrigeringar för sårbarheter har gjorts, men de är naturligtvis beroende av webbplatsens administratörer för att uppgradera. Och det är ett problem.
GTA -fans påverkades också
Detaljerna för nästan 200 000 konton på GTAGaming, en webbplats tillägnad de hyllade Grand Theft Auto serier, läckte ut förra månaden, inklusive e -postadresser, födelsedatum, IP -adresser och lösenord, den senare har åtminstone hackat två gånger (även om det bara är med M5 -algoritmen) och saltat. Det har uppmanat webbplatsen att helt släppa vBulletin:
Vi har nu stängt forumen permanent och alla konton som inte uppdaterats inom de närmaste veckorna kommer att raderas från databasen. Vi kommer att flytta kontodatabasen till ett säkrare autentiseringssystem, ta bort alla spår av vBulletin -forumprogramvaran och tills dess kommer vi att hålla ett öga för att förhindra ytterligare kompromisser.
Med tanke på antalet högprofilerade webbplatser som använder vBulletin-särskilt inklusive ubuntuforums.org , det officiella forumet för Linux -operativsystemet - ett stort problem med vBulletin kan orsaka allvarliga problem. VBulletin själv attackerades förra året, vilket resulterade i att alla användare måste ändra sina lösenord, liksom utvecklarnas länkade webbplats, VBTeam.
Vad kan du göra?
Det första du bör göra är att kontrollera om din e -postadress var en del av läckan. Om du är på Brazzers är det väl värt att göra. Om du inte är det kan du fortfarande checka ut Har jag blivit Pwned? , som kommer att berätta om du har blivit utsatt för några överträdelser, vare sig på NSFW -webbplatser, sociala mediasidor som MySpace eller din e -postleverantör som Gmail.
Om du har blivit utsatt måste du verkligen ändra ditt lösenord, både på Brazzers forum och på din e -postadress. Bara för att dina uppgifter ingick i kränkningen betyder det inte att bedragare faktiskt har lyckats bombardera dig med skräppost eller förfalska din adress. Å andra sidan, eftersom denna läcka var 2012, finns det en chans att du redan har fått några konsekvenser.
Men om du har ett Gmail -konto kan du kontrollera din Aktivitetsmonitor, bara för att se till att inget fel har hänt. Faktum är att vi alltid rekommenderar att hålla koll på de senaste säkerhetsöverträdelserna - igen, för säkerhets skull.
Om du registrerar dig för en webbplats som kan kräva information som du föredrar att hålla privat (som alla pinsamma hemligheter), använd ett unikt e -postmeddelande och lösenord som blir svårare för potentiella cyberkriminella att länka ditt riktiga namn till onlineaffärer.
Och om du är administratör på en webbplats som är beroende av vBulletin, se till att du uppdaterar den. Den senaste patch var bara förra månaden , som kom efter flerspelarens forum Dota 2 kränktes, vilket påverkade 1,9 miljoner konton.
Vilka lektioner kan man lära sig?
Det är inte deras fel använder Brazzers forum , men användare av den diskussionsgemenskapen bör fortfarande vara extra vaksamma om de matar in känslig data. Alla som använder ytterligare webbplatser för vuxna bör också notera.
Det är på tiden att företag inser att lösenord inte är säkra med M5 -kryptering, än mindre vanlig text! Om du upptäcker en webbplats med den senare bör du informera Olagliga textbrottslingar .
Vilka ytterligare tips har du för alla som drabbats, eller faktiskt någon som är orolig för att en liknande webbplats kan vara mål för hackare?
vad man ska göra med gamla högtalareDela med sig Dela med sig Tweet E-post Så här ändrar du utseende och känsla på ditt Windows 10 -skrivbord
Vill du veta hur du får Windows 10 att se bättre ut? Använd dessa enkla anpassningar för att göra Windows 10 till din egen.
Läs Nästa Relaterade ämnen- säkerhet
- Pornografi
- knivar
- Säkerhetsintrång
När han inte tittar på tv, läser böcker 'n' Marvel -serier, lyssnar på The Killers och är besatt av manusidéer, låtsas Philip Bates vara frilansskribent. Han tycker om att samla allt.
Mer från Philip BatesPrenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera