Home-theater-designers
Podatki o skoraj 800.000 uporabnikih foruma Brazzers so bili razkriti.
Leta 2009 je prejel nagrado AVN za najboljšo spletno stran za odrasle. Tri leta pozneje so bile kršene zasebne informacije 790.724 uporabnikov. To je nočna mora glede zasebnosti, podobna podatkovnemu odlagališču Ashley Madison leta 2015.
Kot da razkritje pornografskih navad uporabnikov ni bilo dovolj slabo, bi to lahko imelo še širše posledice.
Kaj se je zgodilo?
Morali bi videl, da prihaja kaj takega . Nekateri to zaračunavajo tako, da vplivajo na vse, ki so kdaj obiskali spletno mesto za odrasle, vendar to sploh ni tako. Kljub temu namiguje na razširjeno ranljivost, ki bi lahko vplivajo na večino spletnih mest s forumom za razpravo .
kako obrniti video v oknih
Najprej pa se osredotočimo na to, kar se je zgodilo z Brazzers, med 125.000 najbolj priljubljenimi spletnimi mesti na svetu. Če omejimo iskanje Alexa le na Indijo, je to med 25.000 najboljših. To se morda ne zdi nič, a glede na to, da je na internetu približno 1 milijarda spletnih mest, je to precej impresivno.
Do kršitve je prišlo leta 2012, kar je res že dolgo nazaj. To je med številnimi puščanji iz tistega leta, za katere smo nenavadno šele slišali, vključno z LinkedInom in Dropboxom, od katerih je slednje prizadelo približno 68 milijonov uporabnikov.
Brazzers sam ni bil kršen - namesto tega je bil njegov forum, kar je pravzaprav bolj zaskrbljujoče. Poleg tega bi lahko imeli normalni imetniki računa Brazzers še vedno razlog za zaskrbljenost. Matt Stevens, vodja odnosov z javnostmi spletnega mesta, razlaga :
Do incidenta je prišlo zaradi ranljivosti v omenjeni programski opremi tretjih oseb, programski opremi 'vBulletin' in ne samem Brazzersu. Pri tem so si uporabniki delili račune med Brazzers in 'Brazzersforum', ki je bil ustvarjen za udobje uporabnikov. Zaradi tega je bil izpostavljen majhen del naših uporabniških računov, zato smo v dneh po tem incidentu sprejeli popravne ukrepe za zaščito naših uporabnikov.
To je vse v redu, vendar nihče ni bil obveščen, kdaj se je to dejansko zgodilo. Še zdaleč ni čudovit način, kako se je Moonfruit spopadel z nedavnim napadom.
Uporabniška imena, e -poštni naslovi in gesla so pricurljali, vendar je bil forum kraj za ljudi, ki so razpravljali o svojih najglobljih željah: medtem ko so bile prej te fantazije skrite za skrivnostnim uporabniškim imenom, to povezuje posebne posebnosti uporabnikov z njihovimi e -poštnimi naslovi.
Čeprav je nabor podatkov vključeval 928.072 e -poštnih sporočil, je bilo veliko podvojenih. To še vedno prizadene 790.724 edinstvenih uporabnikov.
Kako bi to lahko bilo še slabše?
Morda mislite, da ni bilo velikega vpliva, saj smo o tem šele slišali. Konec koncev, če bi žrtve iz tega prišle slabo, bi o tem že slišali. Je pa zelo zaskrbljujoče, zlasti z naraščanjem spolnih izsiljevanj.
kako obnoviti svoj facebook račun
Obstajata pa dva glavna razloga, da je to lahko slabše, kot se sprva sliši.
Prvi je, da so bila ta gesla v navadnem besedilu. Morda se sprašujete, kako odgovorna spletna mesta varno hranijo gesla. Odgovor je, ne kot navadno besedilo. Tam je nič varno glede navadnega besedila. To pomeni, da če bi nekdo dobil dostop do nabora podatkov, ki vsebuje vaše geslo, bi natančno prebral, kako ste ga vnesli. Ne bi bilo pomembno, če bi bilo vaše geslo najbolj zapletena na videz varna gesla vseh časov: heker bi ga lahko preprosto prebral.
Navadno besedilo pomeni brez šifriranja, soljenja ali mešanja. Popolnoma noro je, da katero koli spletno mesto še vedno shrani nekaj pomembnega v tej obliki. Uporabniki pornografskih spletnih mest še posebej pričakujejo zelo visoko raven šifriranja, vendar nas ta kršitev Brazzers opozarja, da tudi nekatera izmed najbolj priljubljenih spletnih mest uporabljajo negotove pristope do vaših zasebnih podatkov.
Nadaljnji krampi vBulletin so razkrili, da programska oprema foruma uporabnikom omogoča šifriranje gesel, kot jim je všeč, zato lahko sklepamo, da je sam Brazzers odgovoren za uporabo navadnega besedila.
Osrednja skrb pa je ravno v tem, da je bila ranljivost v vBulletin - ki ga uporablja skoraj 40.000 spletnih mest v živo. Popravki za ranljivosti so bili narejeni, vendar se pri nadgradnji seveda zanašajo na skrbnike spletnih mest. In to je problem.
Prizadeti so bili tudi oboževalci GTA
Podrobnosti o skoraj 200.000 računih na spletnem mestu GTAGaming, namenjenem priznanim Grand Theft Auto serije, ki so bile objavljene prejšnji mesec, vključno z e -poštnimi naslovi, datumi rojstva, naslovi IP in gesli, slednja so se vsaj dvakrat zgostila (čeprav le z algoritmom M5) in solila. To je spletno mesto spodbudilo k temu, da vBulletin popolnoma umakne:
Forume smo zdaj trajno zaprli in vsi računi, ki v naslednjih nekaj tednih ne bodo posodobljeni, bodo izbrisani iz baze podatkov. Podatkovno zbirko bomo premaknili v varnejši sistem za preverjanje pristnosti, s tem bomo odstranili vse sledi programske opreme vBulletin foruma, do takrat pa bomo pozorno spremljali, da preprečimo nadaljnje kompromise.
Glede na število odmevnih spletnih mest, ki uporabljajo vBulletin-zlasti vključno ubuntuforums.org , uradni forum za operacijski sistem Linux - velika težava z vBulletin lahko povzroči resne težave. Lani je bil napaden sam VBulletin, zaradi česar so morali vsi uporabniki spremeniti gesla, tako kot povezano spletno mesto razvijalcev, VBTeam.
Kaj lahko narediš?
Najprej morate preveriti, ali je bil vaš e -poštni naslov del puščanja. Če ste na Brazzersu, je vredno narediti. Če niste, se lahko še vedno odjavite Ali sem bil varen? , ki vam bo povedal, ali ste bili žrtev kaj kršitve, bodisi na spletnih mestih NSFW, družabnih medijih, kot je MySpace, ali pri ponudniku e -pošte, kot je Gmail.
Če ste bili žrtev, morate vsekakor spremeniti geslo tako na Brazzers Forumu kot na svojem e -poštnem naslovu. Samo zato, ker so bili vaši podatki vključeni v kršitev, to ne pomeni, da so vas prevaranti dejansko uspeli bombardirati z neželeno pošto ali ponarediti vaš naslov. Po drugi strani pa, ker je to uhajanje potekalo leta 2012, obstaja možnost, da ste že utrpeli posledice.
Če pa imate račun za Gmail, lahko preverite monitor dejavnosti, samo da se prepričate, da se ni zgodilo nič nenavadnega. Pravzaprav bi vedno priporočali sledenje najnovejšim varnostnim kršitvam - za vsak slučaj znova.
Če se prijavljate na spletno mesto, ki bi morda zahtevalo podatke, ki bi jih radi ohranili zasebne (kot vse neprijetne skrivnosti), uporabite edinstven e -poštni naslov in geslo, ki bo potencialnim kibernetskim kriminalcem težje, da povežejo vaše pravo ime s spletnimi posli.
Če ste skrbnik spletnega mesta, ki se zanaša na vBulletin, ga posodobite. Najnovejši popravek je bil šele prejšnji mesec , ki je nastal po forumih za več igralcev Dota 2 kršili, kar je vplivalo na 1,9 milijona računov.
Kakšnih lekcij se je mogoče naučiti?
Za to niso krivi oni uporabo foruma Brazzers , vendar bi morali biti uporabniki te razpravne skupnosti še posebej pozorni, če vnašate občutljive podatke. Upoštevati bi morali tudi vsi, ki uporabljajo druga spletna mesta za odrasle.
Čas je, da podjetja spoznajo, da gesla niso varna z uporabo šifriranja M5, kaj šele navadnega besedila! Če opazite spletno mesto z uporabo slednjega, o tem obvestite Navadni storilci besedil .
Kakšne nadaljnje nasvete imate za vse, ki jih to zadeva, ali za vse, ki vas skrbi, da je podobno spletno mesto tarča hekerjev?
ali bo hdmi razdelilnik deloval za dvojne monitorjeDeliti Deliti Cvrkutati E-naslov Kako spremeniti videz in občutek namizja Windows 10
Želite vedeti, kako izboljšati Windows 10? S temi preprostimi prilagoditvami naredite Windows 10 svoj.
Preberite Naprej Sorodne teme- Varnost
- Pornografija
- noži
- Kršitev varnosti
Ko ne gleda televizije, ne bere knjig o stripih 'n' Marvel, ne posluša The Killers in ni obseden s scenarističnimi idejami, se Philip Bates pretvarja, da je samostojni pisatelj. Z veseljem zbira vse.
Več od Philipa BatesaNaročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite