Brazzers Porn Site Leak: waarom iedereen zich zorgen moet maken

De details van bijna 800.000 Brazzers-forumgebruikers zijn gelekt.

In 2009 won het de AVN Award voor de beste website voor volwassenen. Drie jaar later werd privé-informatie van 790.724 gebruikers geschonden. Het is een privacy-nachtmerrie, vergelijkbaar met de Ashley Madison gegevensdump 3 redenen waarom de Ashley Madison-hack een serieuze aangelegenheid isHet internet lijkt extatisch over de hack van Ashley Madison, met miljoenen overspelers en potentieel de details van overspelers gehackt en online vrijgegeven, met artikelen over individuen die in de gegevens zijn gevonden dump. Hilarisch, toch? Niet zo snel. Lees verder in 2015.

Alsof het lekken van de pornogewoonten van gebruikers niet erg genoeg was, zou dit zelfs bredere implicaties kunnen hebben.

Wat is er gebeurd?

We moeten zoiets zien aankomen Porno-kijkgewoonten kunnen het volgende grote lek zijn: hier is wat te doenEen software-ingenieur heeft onlangs gewaarschuwd dat u mag verwachten dat uw internetgeschiedenis, met name alle sites voor volwassenen die u heeft bezocht, wordt gelekt. Wat kun je hieraan doen? Lees verder

. Sommigen factureren dit omdat ze van invloed zijn op iedereen die ooit een website voor volwassenen heeft bezocht, maar dat is helemaal niet het geval. Desalniettemin duidt het op een wijdverbreide kwetsbaarheid die dat wel zou kunnen beïnvloeden de meeste sites met een discussieforum.

Maar laten we eerst kijken naar wat er met Brazzers is gebeurd, een van de 125.000 populairste websites ter wereld. Als we de Alexa-zoekopdracht beperken tot alleen India, staat deze in de top 25.000. Dat lijkt misschien niets, maar aangezien er ongeveer 1 miljard sites op internet zijn, is het behoorlijk indrukwekkend.

"Wachtwoord is niet correct"

* reset wachtwoord *

"Nieuw wachtwoord kan niet hetzelfde zijn als het oude wachtwoord" pic.twitter.com/7uo7Z97CSL

- Onpraktische Jokers (@ItsFunnyJokers) 6 september 2016

De inbreuk vond plaats in 2012, dat is weliswaar lang geleden. Het is een van de lekken uit dat jaar waar we vreemd genoeg pas net van gehoord hebben, inclusief LinkedIn Wat u moet weten over het enorme lekken van LinkedIn-accountsEen hacker verkoopt 117 miljoen gehackte LinkedIn-inloggegevens op het Dark web voor ongeveer $ 2.200 in Bitcoin. Kevin Shabazi, CEO en oprichter van LogMeOnce, helpt ons te begrijpen wat er risico loopt. Lees verder en Dropbox, waarvan de laatste beïnvloedde ongeveer 68 miljoen gebruikers Ben jij een van de 69 miljoen gehackte Dropbox-gebruikers?Er is bevestigd dat in augustus 2012 68 miljoen Dropbox-accounts zijn gehackt. Was de jouwe een van hen? Wat moet je eraan doen? En waarom duurde de hack VIER JAAR om te komen ... Lees verder .

Brazzers zelf werd niet geschonden - in plaats daarvan was het het forum, dat eigenlijk zorgwekkender is. Bovendien kunnen normale Brazzers-accounthouders nog steeds zorgen baren. Matt Stevens, de public relations manager van de site, legt uit:

Het incident deed zich voor vanwege een kwetsbaarheid in de genoemde software van derden, de "vBulletin" -software en niet in Brazzers zelf. Dat gezegd hebbende, werden de accounts van gebruikers gedeeld tussen Brazzers en het "Brazzersforum" dat is gemaakt voor gebruiksgemak. Dat resulteerde in een klein deel van onze gebruikersaccounts en we hebben corrigerende maatregelen genomen in de dagen na dit incident om onze gebruikers te beschermen.

Dat is allemaal goed en wel, maar niemand werd geïnformeerd wanneer het echt gebeurde. Het is verre van de bewonderenswaardige manier waarop Moonfruit omging met een recente aanval Wat andere grote websites kunnen leren van de DDoS-aanval van MoonfruitMoonfruit is de laatste in een lange lijst van online reuzen die door hackers zijn getroffen, maar hoe ze met de dreiging omgingen was indrukwekkend. Andere sites zouden inderdaad veel kunnen leren van hoe ze met de situatie omgingen. Lees verder .

Gebruikersnamen, e-mailadressen, en wachtwoorden Alles wat u moet weten over wachtwoordenWachtwoorden zijn belangrijk en de meeste mensen weten er niet genoeg van. Hoe kies je een sterk wachtwoord, gebruik je overal een uniek wachtwoord en onthoud je ze allemaal? Hoe beveilig je je accounts? Hoe doen... Lees verder waren uitgelekt, maar het forum was een plek waar mensen hun diepste verlangens konden bespreken: terwijl die vroeger fantasieën waren verborgen achter een mysterieuze gebruikersnaam, dit koppelt de eigenaardigheden van gebruikers aan hun e-mail adressen.

Hoewel de dataset 928.072 e-mails bevatte, waren er veel duplicaten. Dat laat nog steeds 790.724 unieke gebruikers achter.

Hoe kan dit nog erger worden?

Je zou kunnen denken dat er niet veel impact was, aangezien we er pas net van gehoord hebben. Immers, als slachtoffers hier slecht uitkwamen, hadden we er al van gehoord. Het is echter erg zorgwekkend, vooral met de stijging van sextortion Sextortion is geëvolueerd en het is enger dan ooitSextortion is een weerzinwekkende, veel voorkomende afpersingstechniek gericht op jong en oud, en is nu nog intimiderend dankzij sociale netwerken zoals Facebook. Wat kun je doen om jezelf te beschermen tegen deze louche cybercriminelen? Lees verder .

Maar er zijn twee belangrijke redenen waarom dit erger kan zijn dan het in eerste instantie klinkt.

De eerste is dat deze wachtwoorden in platte tekst waren. Je vraagt ​​je misschien af hoe verantwoordelijke websites wachtwoorden veilig opslaan Hoe houden websites uw wachtwoorden veilig?Nu er regelmatig online inbreuken op de beveiliging worden gemeld, maakt u zich ongetwijfeld zorgen over hoe websites voor uw wachtwoord zorgen. Voor gemoedsrust is dit iets dat iedereen moet weten ... Lees verder . Het antwoord is, niet als platte tekst. Er is niets veilig over platte tekst. Dit betekent dat als iemand toegang zou krijgen tot een dataset met uw wachtwoord, deze precies zou lezen hoe u deze invoert. Het maakt niet uit of uw wachtwoord het meest was gecompliceerde, schijnbaar veilige wachtwoordzin Waarom wachtwoordzinnen nog steeds beter zijn dan wachtwoorden en vingerafdrukkenWeet je nog dat wachtwoorden niet ingewikkeld hoefden te zijn? Wanneer waren pincodes gemakkelijk te onthouden? Die tijd is voorbij en door cybercrime-risico's zijn vingerafdrukscanners nagenoeg nutteloos. Het is tijd om toegangscodes te gaan gebruiken ... Lees verder aller tijden: een hacker kon het gewoon lezen.

Tekst zonder opmaak betekent geen versleuteling, geen zout, geen hashing. Het is waanzinnig dat elke site nog steeds iets belangrijks in die vorm opslaat. Vooral gebruikers van pornosites verwachten een zeer hoog niveau van versleuteling, maar deze Brazzers-inbreuk herinnert ons eraan dat zelfs enkele van de meest populaire sites een onveilige benadering van uw privé-informatie gebruiken.

Verdere hacks van vBulletin onthulden dat de forumsoftware gebruikers in staat stelt wachtwoorden te coderen zoals ze willen, dus we kunnen concluderen dat Brazzers zelf verantwoordelijk is voor het gebruik van platte tekst.

De grootste zorg is echter dat het een kwetsbaarheid was in vBulletin - dat wordt gebruikt door bijna 40.000 live sites. Er zijn patches voor kwetsbaarheden gemaakt, maar ze zijn natuurlijk afhankelijk van de beheerders van de sites om te upgraden. En dat is een probleem.

GTA-fans waren ook getroffen

De details van bijna 200.000 accounts op GTAGaming, een site gewijd aan de geprezen Grand Theft Auto serie, zijn vorige maand gelekt, inclusief e-mailadressen, geboortedata, IP-adressen en wachtwoorden, de laatste heeft op zijn minst twee keer gehasht (hoewel alleen met het M5-algoritme) en gezouten. Het heeft de site ertoe gebracht om vBulletin helemaal te verwijderen:

We hebben de forums nu definitief gesloten en alle accounts die de komende weken niet zijn bijgewerkt, worden uit de database verwijderd. We zullen de accountdatabase verplaatsen naar een veiliger authenticatiesysteem, waarbij alle sporen van worden verwijderd de vBulletin-forumsoftware en zullen tot die tijd goed in de gaten houden om verder te voorkomen compromissen.

Gezien het aantal spraakmakende sites die vBulletin gebruiken - met name inclusief ubuntuforums.org, het officiële forum voor het Linux-besturingssysteem Wat is het veiligste mobiele besturingssysteem?Vechten voor de titel van het meest veilige mobiele besturingssysteem, we hebben: Android, BlackBerry, Ubuntu, Windows Phone en iOS. Welk besturingssysteem is het best bestand tegen online aanvallen? Lees verder - een groot probleem met vBulletin kan ernstige problemen veroorzaken. VBulletin zelf werd vorig jaar aangevallen, waardoor alle gebruikers hun wachtwoorden moesten wijzigen, net als de gelinkte site van de ontwikkelaars, VBTeam.

Wat kan je doen?

Het eerste dat u moet doen, is controleren of uw e-mailadres deel uitmaakte van het lek. Als je Brazzers gebruikt, is het de moeite waard om te doen. Als je dat niet bent, kun je nog steeds uitchecken Ben ik gepand?, die je zal vertellen of je slachtoffer bent geweest ieder inbreuken, hetzij op NSFW-sites, sociale mediasites zoals MySpace Facebook volgt iedereen, MySpace is gehackt... [Tech News Digest]Facebook volgt iedereen op het web, miljoenen MySpace-inloggegevens zijn te koop, Amazon brengt Alexa naar je browser, No Man's Sky loopt vertraging op en Pong Project krijgt vorm. Lees verder , of jouw e-mailprovider zoals Gmail Is uw Gmail-account onder 42 miljoen gelekte inloggegevens? Lees verder .

Als je slachtoffer bent geweest, moet je zeker je wachtwoord wijzigen, zowel op Brazzers 'Forum als op je e-mailadres. Alleen al omdat uw gegevens in de inbreuk zijn opgenomen, wil dat nog niet zeggen dat oplichters u daadwerkelijk hebben kunnen bestoken met spam of uw adres hebben vervalst. Aan de andere kant, aangezien dit lek in 2012 was, bestaat de kans dat u al gevolgen heeft geleden.

Wanneer u een gebruiker reset #wachtwoord na een breuk ...

... en ze veranderen het terug naar het oorspronkelijke wachtwoord.#daftpic.twitter.com/BHUPnMjum1

- Paul Moore (@Paul_Reviews) 4 september 2016

Niettemin, als je een Gmail-account hebt, kunt u uw Activity Monitor raadplegen Controleer of uw Gmail-account is gehackt met Activity Monitor Lees verder , om er zeker van te zijn dat er niets dodgy is gebeurd. We zouden het eigenlijk altijd aanraden het bijhouden van de laatste beveiligingsinbreuken Blijf op de hoogte van de nieuwste datalekken - volg deze 5 services en feeds Lees verder - nogmaals, voor het geval dat.

Als u zich aanmeldt bij een site die mogelijk informatie nodig heeft, houdt u deze liever privé (zoals beschamend geheimen), gebruik dan een uniek e-mailadres en wachtwoord dat moeilijker is voor potentiële cybercriminelen om uw echte naam aan online te koppelen transacties.

En als u een beheerder bent op een site die afhankelijk is van vBulletin, zorg er dan voor dat u deze bijwerkt. De meest recente patch was pas vorige maand, die tot stand kwam na de forums van de multiplayer Dota 2 werden geschonden, waardoor 1,9 miljoen accounts werden getroffen.

Welke lessen kunnen worden geleerd?

Daar ligt het niet aan via het Brazzers-forum, maar gebruikers van die discussiegemeenschap moeten nog steeds extra waakzaam zijn bij het invoeren van gevoelige gegevens. Iedereen die meer sites voor volwassenen gebruikt, moet dit ook opmerken.

Het wordt hoog tijd dat bedrijven zich realiseren dat wachtwoorden niet veilig zijn met M5-codering, laat staan ​​platte tekst! Als u een site ziet die de laatste gebruikt, moet u dit informeren Daders van gewone tekst.

Welke verdere tips heb je voor iedereen die getroffen is, of eigenlijk iemand die bang was dat een vergelijkbare site het doelwit zou kunnen zijn van hackers?