Perdita del sito porno di Brazzers: perché tutti dovrebbero preoccuparsi

I dettagli di quasi 800.000 utenti del forum Brazzers sono trapelati.

Nel 2009, ha vinto il premio AVN per il miglior sito Web per adulti. Tre anni dopo, le informazioni private di 790.724 utenti sono state violate. È un incubo per la privacy, simile al Dump dei dati di Ashley Madison 3 Ragioni per cui Ashley Madison Hack è un affare serioInternet sembra entusiasta dell'hack di Ashley Madison, con milioni di adulteri e potenzialità i dettagli degli adulteri sono stati hackerati e rilasciati online, con articoli su individui trovati nei dati discarica. Divertente, vero? Non così in fretta. Leggi di più nel 2015.

Come se avere le abitudini pornografiche degli utenti trapelate non fosse abbastanza male, questo potrebbe avere implicazioni ancora più ampie.

Quello che è successo?

Dovremmo visto arrivare qualcosa del genere Le abitudini di visualizzazione porno potrebbero essere la prossima grande perdita: ecco cosa fareUn ingegnere del software ha recentemente avvertito che dovresti aspettarti che la tua cronologia di Internet, in particolare i siti per adulti che hai visitato, sia trapelata. Cosa puoi fare al riguardo?

Leggi di più . Alcuni lo stanno fatturando come un problema per chiunque abbia mai visitato un sito Web per adulti, ma non è affatto così. Tuttavia, suggerisce una vulnerabilità diffusa che potrebbe influisce sulla maggior parte dei siti con un forum di discussione.

Ma prima, concentriamoci su quello che è successo a Brazzers, tra i primi 125.000 siti web più popolari al mondo. Se limitiamo la ricerca di Alexa alla sola India, è tra i primi 25.000. Potrebbe non sembrare nulla, ma considerando che ci sono circa 1 miliardo di siti su Internet, è piuttosto impressionante.

"La password non è corretta"

* reimposta la password *

"La nuova password non può essere uguale alla vecchia password" pic.twitter.com/7uo7Z97CSL

- Joker impressionanti (@ItsFunnyJokers) 6 settembre 2016

La violazione si è verificata nel 2012, che è certamente molto tempo fa. È tra una serie di perdite di quell'anno di cui abbiamo solo sentito parlare stranamente, tra cui LinkedIn Quello che devi sapere sulla perdita di account di massa di LinkedInUn hacker sta vendendo 117 milioni di credenziali di LinkedIn hackerate sul web Dark per circa $ 2,200 in Bitcoin. Kevin Shabazi, CEO e fondatore di LogMeOnce, ci aiuta a capire esattamente ciò che è a rischio. Leggi di più e Dropbox, quest'ultimo dei quali ha interessato circa 68 milioni di utenti Sei uno dei 69 milioni di utenti di Dropbox hackerati?È stato confermato che nell'agosto 2012 sono stati violati 68 milioni di account Dropbox. Il tuo era uno di loro? Cosa dovresti fare al riguardo? E perché l'hack ha impiegato QUATTRO ANNI per venire ... Leggi di più .

Lo stesso Brazzers non è stato violato - invece, è stato il suo forum, che in realtà è più preoccupante. Inoltre, i normali titolari di un account Brazzers potrebbero avere ancora preoccupazioni. Matt Stevens, il responsabile delle pubbliche relazioni del sito, spiega:

L'incidente è avvenuto a causa di una vulnerabilità nel suddetto software di terze parti, il software "vBulletin", e non nello stesso Brazzers. Detto questo, gli account degli utenti sono stati condivisi tra Brazzers e il "Brazzersforum", creato per comodità dell'utente. Ciò ha comportato l'esposizione di una piccola parte dei nostri account utente e abbiamo adottato misure correttive nei giorni seguenti questo incidente per proteggere i nostri utenti.

Va tutto bene, ma nessuno è stato informato quando è successo. È lontano dal modo ammirevole in cui Moonfruit ha affrontato un recente attacco Cosa possono imparare gli altri siti Web principali dall'attacco DDoS di MoonfruitMoonfruit è l'ultimo di una lunga lista di giganti online colpiti dagli hacker, ma il modo in cui hanno gestito la minaccia è stato impressionante. In effetti, altri siti potrebbero imparare molto da come hanno gestito la situazione. Leggi di più .

Nomi utente, indirizzi email, e password Tutto ciò che devi sapere sulle passwordLe password sono importanti e molte persone non ne sanno abbastanza. Come scegli una password complessa, utilizzare una password univoca ovunque e ricordarle tutte? Come proteggete i vostri account? Come faccio... Leggi di più trapelarono, ma il forum era un luogo in cui le persone potevano discutere dei loro desideri più profondi: mentre prima quelli le fantasie erano nascoste dietro un nome utente misterioso, questo collega particolari stranezze degli utenti con la loro e-mail indirizzi.

Sebbene il set di dati includesse 928.072 e-mail, molti erano duplicati. Ciò lascia ancora interessati 790.724 utenti unici.

Come potrebbe andare peggio?

Potresti pensare che non ci sia stato un grande impatto considerando che ne abbiamo appena sentito parlare. Dopotutto, se le vittime ne uscissero male, ne avremmo già sentito parlare. È, tuttavia, molto preoccupante, specialmente con l'aumento della sestorsione La sextortion si è evoluta ed è più spaventosa che maiLa sextortion è una tecnica di ricatto odiosa e diffusa rivolta a grandi e piccini e ora è ancora più intimidatoria grazie a social network come Facebook. Cosa puoi fare per proteggerti da questi squallidi criminali informatici? Leggi di più .

Ma ci sono due ragioni principali per cui potrebbe essere peggio di quanto sembri inizialmente.

Il primo è che queste password erano in chiaro. Ti starai chiedendo come i siti Web responsabili archiviano in modo sicuro le password In che modo i siti Web proteggono le password?Con le regolari violazioni della sicurezza online segnalate, sei senza dubbio preoccupato di come i siti web si occupano della tua password. In effetti, per la massima tranquillità, questo è qualcosa che tutti devono sapere ... Leggi di più . La risposta è non semplice. C'è Niente sicuro su testo semplice. Ciò significa che, se qualcuno dovesse accedere a un set di dati che include la tua password, leggerebbe esattamente come lo inserisci. Non importa se la tua password fosse la maggior parte passphrase apparentemente sicura complicata Perché le passphrase sono ancora meglio delle password e delle impronte digitaliRicordi quando le password non dovevano essere complicate? Quando i PIN erano facili da ricordare? Quei giorni sono passati e rischi di criminalità informatica significano che gli scanner di impronte digitali sono quasi inutili. È ora di iniziare a utilizzare i passcode ... Leggi di più di tutti i tempi: un hacker poteva semplicemente leggerlo.

Il testo semplice significa nessuna crittografia, nessuna salatura, nessun hash. È assolutamente folle che qualsiasi sito conservi ancora qualcosa di importante in quella forma. Gli utenti di siti porno si aspettano in particolare un livello molto elevato di crittografia, ma questa violazione di Brazzers ci ricorda che anche alcuni dei siti più popolari usano approcci non sicuri alle tue informazioni private.

Ulteriori hack di vBulletin hanno rivelato che il software del forum consente agli utenti di crittografare le password a loro piacimento, quindi possiamo dedurre che lo stesso Brazzers è responsabile dell'uso del testo normale.

La preoccupazione principale, tuttavia, è esattamente che si trattava di una vulnerabilità in vBulletin, che viene utilizzata da quasi 40.000 siti live. Sono state create patch per le vulnerabilità, ma si affidano naturalmente agli amministratori dei siti per l'aggiornamento. E questo è un problema.

Anche i fan di GTA sono stati interessati

I dettagli di quasi 200.000 account su GTAGaming, un sito dedicato a acclamato Grand Theft Auto serie, sono trapelate il mese scorso, inclusi indirizzi e-mail, date di nascita, indirizzi IP e password, quest'ultimo con almeno due hash (sebbene solo con l'algoritmo M5) e salato. Viene richiesto al sito di abbandonare completamente vBulletin:

Ora abbiamo chiuso i forum in modo permanente e tutti gli account non aggiornati nelle prossime due settimane verranno eliminati dal database. Sposteremo il database degli account in un sistema di autenticazione più sicuro, rimuovendo ogni traccia di il software del forum vBulletin, e fino ad allora terranno d'occhio per prevenire ulteriori compromessi.

Considerando il numero di siti di alto profilo che utilizzano vBulletin, in particolare includendo ubuntuforums.org, il forum ufficiale per il sistema operativo Linux Qual è il sistema operativo mobile più sicuro?In lotta per il titolo del sistema operativo mobile più sicuro, abbiamo: Android, BlackBerry, Ubuntu, Windows Phone e iOS. Quale sistema operativo è il migliore per contrastare gli attacchi online? Leggi di più - un grave problema con vBulletin potrebbe causare seri problemi. Lo stesso VBulletin è stato attaccato l'anno scorso, causando la modifica di tutte le password degli utenti, così come il sito collegato degli sviluppatori, VBTeam.

Cosa sai fare?

La prima cosa da fare è verificare se il tuo indirizzo e-mail faceva parte della perdita. Se sei su Brazzers, vale la pena farlo. In caso contrario, puoi ancora dare un'occhiata Sono stato investito?, che ti dirà se sei stato vittima di qualunque violazioni, sia sui siti NSFW, siti di social media come MySpace Facebook tiene traccia di tutti, MySpace è stato violato... [Tech News Digest]Facebook sta monitorando tutti sul Web, milioni di credenziali di MySpace sono in vendita, Amazon porta Alexa nel tuo browser, No Man's Sky subisce un ritardo e Pong Project prende forma. Leggi di più o il tuo provider di posta elettronica come Gmail Il tuo account Gmail è tra 42 milioni di credenziali trapelate? Leggi di più .

Se sei stato vittima, devi certamente cambiare la tua password, sia sul forum di Brazzers che sul tuo indirizzo email. Solo perché i tuoi dati sono stati inclusi nella violazione, ciò non significa che i truffatori ti siano effettivamente riusciti a bombardarti di spam o a falsificare il tuo indirizzo. D'altra parte, poiché questa perdita si è verificata nel 2012, esiste la possibilità che tu abbia già subito conseguenze.

Quando ripristini un utente #parola d'ordine a seguito di una violazione ...

... e lo cambiano di nuovo nella password originale.#daftpic.twitter.com/BHUPnMjum1

- Paul Moore (@Paul_Reviews) 4 settembre 2016

Tuttavia, se hai un account Gmail, potresti controllare il tuo Activity Monitor Controlla se il tuo account Gmail è stato violato con Activity Monitor Leggi di più , solo per assicurarsi che non sia successo nulla di pericoloso. In effetti, lo consigliamo sempre tenere traccia delle ultime violazioni della sicurezza Tieniti aggiornato sulle ultime perdite di dati: segui questi 5 servizi e feed Leggi di più - di nuovo, per ogni evenienza.

Se ti stai iscrivendo a un sito che potrebbe richiedere informazioni che preferiresti mantenere privato (come qualsiasi imbarazzante segreti), utilizza un indirizzo email e una password univoci che saranno più difficili per i potenziali criminali informatici per collegare il tuo vero nome online rapporti.

E se sei un amministratore di un sito che si affida a vBulletin, assicurati di aggiornarlo. La patch più recente era solo il mese scorso, che è nato dopo i forum del multiplayer Dota 2 sono stati violati, interessando 1,9 milioni di account.

Quali lezioni possono essere apprese?

Non è colpa di quelli utilizzando il forum Brazzers, ma gli utenti di quella comunità di discussione dovrebbero essere ancora più vigili se immettono dati sensibili. Chiunque utilizzi altri siti per adulti dovrebbe anche prendere nota.

È tempo che le aziende si rendano conto che le password non sono sicure utilizzando la crittografia M5, per non parlare del semplice testo! Se si individua un sito utilizzando quest'ultimo, è necessario informare Offensori con testo in chiaro.

Quali ulteriori suggerimenti hai per chiunque sia interessato, o effettivamente qualcuno preoccupato che un sito simile potrebbe essere il bersaglio di hacker?