הפרטים של כמעט 800,000 משתמשי פורום Brazzers הודלפו.

עוד בשנת 2009 היא זכתה בפרס AVN לאתר הטוב ביותר למבוגרים. שלוש שנים מאוחר יותר, מידע פרטי של 790,724 משתמשים היה נתון להפרה. זה סיוט פרטיות, בדומה ל מזבלה של נתונים של אשלי מדיסון 3 סיבות מדוע האשלי מדיסון האק הוא עניין רציניהאינטרנט נראה באקסטזה לגבי האק של אשלי מדיסון, עם מיליוני נואפים ופוטנציאלים פרטי הנואפים נפרצו ושוחררו באופן מקוון, עם מאמרים בהם יוצאים פרטים על המידע שנמצא בנתונים מזבלה. מצחיק, נכון? לא כל כך מהר. קרא עוד בשנת 2015.

כאילו דליפת הרגלי הפורנו של המשתמשים אינה מספיק גרועה, זה יכול להיות בעל השלכות רחבות יותר.

מה קרה?

עלינו לעשות זאת ראיתי משהו כזה מגיע הרגלי הצפייה בפורנו עשויים להיות הדליפה הגדולה הבאה: הנה מה לעשותמהנדס תוכנה הזהיר לאחרונה כי עליכם לצפות כי תדלוף את היסטוריית האינטרנט שלכם, ובמיוחד את כל אתרי המבוגרים בהם ביקרתם. מה אתה יכול לעשות בקשר לזה? קרא עוד . יש החייבים בכך שהדבר משפיע על כל מי שאי פעם ביקר באתר למבוגרים, אך זה לא המקרה בכלל. עם זאת, זה כן רומז לפגיעות רחבה שעלולה להיות משפיעים על רוב האתרים עם פורום דיונים.

instagram viewer

אבל ראשית, בואו נתמקד במה שקרה לברזרס, מבין 125,000 האתרים המובילים בעולם. אם אנו מגבילים את חיפוש Alexa רק להודו, הוא נמצא ב -25,000 המובילים. זה אולי נראה כמו כלום, אבל בהתחשב בעובדה שיש כמיליארד אתרים באינטרנט, זה די מרשים.

"הסיסמה שגויה"

* איפוס סיסמא *

"סיסמה חדשה לא יכולה להיות זהה לסיסמה הישנה" pic.twitter.com/7uo7Z97CSL

- ג'וקרים לא מעשיים (@ItsFunnyJokers) 6 בספטמבר 2016

ההפרה התרחשה בשנת 2012, אשר יש להודות כי לפני זמן רב. זה בין מספר הדלפות מאותה שנה שבאופן מוזר שמענו רק על, כולל לינקדאין מה שאתה צריך לדעת על דליפת חשבונות הלינקדאין האדיריםהאקר מוכר 117 מיליון תעודות לינקדאין פרוצות ברשת האופל בסביבות 2,200 דולר בביטקוין. קווין שבזי, מנכ"ל ומייסד LogMeOnce, עוזר לנו להבין מה בדיוק נמצא בסיכון. קרא עוד ודרופבוקס שהאחרון שבהם השפיעו על כ -68 מיליון משתמשים האם אתה אחד מ -69 מיליון משתמשי Dropbox פרוצים?אושר כי 68 מיליון חשבונות Dropbox נפרצו באוגוסט 2012. האם שלך היה אחד מהם? מה עליכם לעשות בקשר לזה? ולמה לקח לפרוץ ארבע שנים להגיע ... קרא עוד .

Brazzers עצמה לא נפרצה - במקום זאת, זה היה הפורום שלה, שהוא למעשה מדאיג יותר. בנוסף, בעלי חשבונות רגילים של Brazzers עשויים עדיין לגרום לדאגה. מאט סטיבנס, מנהל יחסי הציבור של האתר, מסביר:

האירוע התרחש בגלל פגיעות בתוכנת הצד השלישי האמורה, בתוכנת "vBulletin" ולא על ידי Brazzers עצמה. עם זאת, חשבונות המשתמשים חולקו בין Brazzers לבין "Brazzersforum" שנוצר לנוחות המשתמשים. זה הביא לחשיפה של חלק קטן מחשבונות המשתמש שלנו ונקטנו אמצעים מתקנים בימים שלאחר האירוע הזה כדי להגן על המשתמשים שלנו.

זה טוב ויפה, אבל לא הודיעו לאיש מתי זה קרה. זה רחוק מ דרך ראויה להערכה Moonfruit התמודד עם התקפה לאחרונה מה אתרים גדולים אחרים יכולים ללמוד מהתקפת DDoS של MoonfruitMoonfruit הוא האחרון בשורה ארוכה של ענקים מקוונים שנפגעו על ידי האקרים, אך האופן בו הם התמודדו עם האיום היה מרשים. אכן אתרים אחרים יכלו ללמוד רבות מהטיפול בהם. קרא עוד .

שמות משתמש, כתובות דוא"ל, וסיסמאות כל מה שאתה צריך לדעת על סיסמאותסיסמאות חשובות ורוב האנשים לא יודעים עליהם מספיק. איך בוחרים סיסמה חזקה, משתמשים בסיסמה ייחודית בכל מקום וזוכרים את כולם? איך מאבטחים את החשבונות שלך? איך... קרא עוד הודלפו, אך הפורום היה מקום שאנשים עמלו בו לדון ברצונות העמוקים ביותר שלהם: בעוד שלפני כן, אלה פנטזיות הוסתרו מאחורי שם משתמש מסתורי, זה מקשר בין המוזרויות הספציפיות של המשתמשים לבין הדוא"ל שלהם כתובות.

למרות שמערך הנתונים כלל 928,072 מיילים, רבים מהם היו כפילויות. זה עדיין משאיר 790,724 משתמשים ייחודיים שנפגעו.

איך זה יכול להחמיר?

אתה יכול לחשוב שלא הייתה השפעה רבה בהתחשב בכך שרק שמענו על זה. אחרי הכל, אם הקורבנות יצאו מזה רע, כבר שמענו על זה. עם זאת, זה מאוד ענייני, במיוחד עם העלייה בסבולת תסבי הרווח התפתחו וזה מצומצם יותר מאי פעםSextortion היא טכניקת סחיטה נפוצה, נפוצה ומכוונת לצעירים ומבוגרים, וכעת היא מאיימת עוד יותר בזכות הרשתות החברתיות כמו פייסבוק. מה אתה יכול לעשות כדי להגן על עצמך מפני פושעי הסייבר הרפויים האלה? קרא עוד .

אבל יש שתי סיבות עיקריות שזה יכול להיות גרוע יותר ממה שזה נשמע בתחילה.

הראשון הוא שהסיסמאות הללו היו בטקסט רגיל. יתכן שאתה תוהה כיצד אתרים אחראיים מאחסנים סיסמאות בצורה מאובטחת כיצד אתרי אינטרנט שומרים על סיסמאות מאובטחות?עם דיווחים על הפרות אבטחה מקוונות קבועות, אין ספק שאתה מודאג לגבי האופן בו אתרים דואגים לסיסמתך. למעשה, למען השקט הנפשי, זה משהו שכולם צריכים לדעת ... קרא עוד . התשובה היא לא כטקסט רגיל. יש שום דבר בטוח לגבי טקסט רגיל. המשמעות היא שאם מישהו היה מקבל גישה למערך נתונים הכולל את הסיסמה שלך, הוא היה קורא בדיוק איך אתה מזין אותו. לא משנה אם הסיסמה שלך הייתה הכי הרבה ביטוי סיסמה מסובך לכאורה מאובטח מדוע ביטוי סיסמאות עדיף על סיסמאות וטביעות אצבעזוכר מתי סיסמאות לא היו צריכות להיות מסובכות? כאשר קל היה לזכור את מספר ה- PIN? הימים ההם לא חלפו, וסיכוני פשעי רשת פירושם שסורקי טביעות אצבע הם חסרי תועלת. הגיע הזמן להתחיל להשתמש בקודי סיסמה ... קרא עוד בכל הזמנים: האקר יכול פשוט לקרוא את זה.

פירושו של טקסט רגיל הוא לא הצפנה, אין המלחה, אין חשיפה. זה לגמרי לא שפוי שכל אתר עדיין אוגר משהו חשוב בצורה כזו. המשתמשים באתרי פורנו מצפים במיוחד לרמת הצפנה גבוהה מאוד, אולם הפרת Brazzers זו מזכירה לנו שאפילו חלק מהאתרים הפופולריים ביותר משתמשים בגישות לא בטוחות למידע הפרטי שלך.

Brazzers מפרה טקסט רגיל

פריצות נוספות של vBulletin חשפו שתוכנת הפורום מאפשרת למשתמשים להצפין סיסמאות כרצונם, כך שנוכל להסיק ש- Brazzers עצמה אחראית לשימוש בטקסט רגיל.

עם זאת, החשש העיקרי הוא שזו הייתה פגיעות ב- vBulletin - שמשמש כמעט 40,000 אתרים חיים. נעשו תיקונים לפגיעויות, אך באופן טבעי הם מסתמכים על כך שמנהלי האתרים ישדרגו. וזו בעיה.

גם אוהדי GTA הושפעו

פרטי כמעט 200,000 חשבונות ב- GTAGaming, אתר המוקדש לאתר שבחים גניבת מכוניות מקצועית סדרה, הודלפו בחודש שעבר, כולל כתובות דוא"ל, תאריכי לידה, כתובות IP וסיסמאות. האחרונים לפחות הוסרו פעמיים (אם כי רק עם אלגוריתם M5) והומלחו. האתר מתבקש למחוק את vBulletin לחלוטין:

סגרנו כעת את הפורומים לצמיתות וכל החשבונות שלא עודכנו במהלך השבועות הקרובים יימחקו מהמאגר. אנו נעביר את מסד הנתונים של החשבון למערכת אימות מאובטחת יותר, נסיר את כל העקבות של תוכנת הפורום vBulletin, ועד אז תפקח על העין כדי למנוע המשך פשרות.

בהתחשב במספר האתרים בעלי הפרופיל הגבוה המשתמשים vBulletin - כולל כולל ubuntuforums.orgהפורום הרשמי של מערכת ההפעלה לינוקס מהי מערכת ההפעלה הניידת הכי מאובטחת?אנו נאבקים על תואר מערכת ההפעלה הניידת המאובטחת ביותר, יש לנו: אנדרואיד, בלקברי, אובונטו, Windows Phone ו- iOS. איזו מערכת הפעלה מיטיבה להחזיק את עצמה מפני התקפות מקוונות? קרא עוד - בעיה מרכזית ב- vBulletin עלולה לגרום לבעיות רציניות. VBulletin עצמו הותקף בשנה שעברה, וכתוצאה מכך כל המשתמשים נאלצו לשנות את הסיסמאות שלהם, וכך גם האתר המקושר למפתחים, VBTeam.

מה אתה יכול לעשות?

הדבר הראשון שעליך לעשות הוא לבדוק אם כתובת הדוא"ל שלך הייתה חלק מההדלפה. אם אתה משתמש ב- Brazzers, כדאי לעשות זאת. אם לא, אתה עדיין יכול לבדוק האם נפלתי?, שתגיד לך אם היית קורבן כל הפרות, בין באתרי NSFW, אתרי מדיה חברתית כמו MySpace פייסבוק עוקבת אחר כולם, MySpace פרצה... [Digest News Digest]פייסבוק עוקבת אחר כולם ברחבי הרשת, מיליוני אישורי MySpace עומדים למכירה, אמזון מביאה את אלכסה לדפדפן שלך, No Man's Sky סובלת עיכוב, ופרויקט פונג קורם עור וגידים. קרא עוד , או שלך ספק דוא"ל כמו האם חשבון Gmail שלך הוא בין 42 מיליון אישורי דליפה? קרא עוד .

אם היית קורבן, אתה בהחלט צריך לשנות את הסיסמה שלך, הן בפורום של Brazzers והן בכתובת הדוא"ל שלך. רק מכיוון שהנתונים שלך נכללו בהפרה, זה לא אומר שרמאים הצליחו להפציץ אותך בדואר זבל או לזייף את הכתובת שלך. מצד שני, מכיוון שדליפה זו התרחשה בשנת 2012, יש סיכוי שתסבלו כבר מההשלכות.

כשאתה מאפס את המשתמש #סיסמה בעקבות הפרה ...

... והם משנים אותו לסיסמא המקורית.# דאפטpic.twitter.com/BHUPnMjum1

- פול מור (@Paul_Reviews) 4 בספטמבר 2016

עם זאת, אם יש לך חשבון Gmail, תוכל לבדוק את צג הפעילות שלך בדוק אם חשבון Gmail שלך נפרץ באמצעות Activity Monitor קרא עוד , רק כדי לוודא ששום דבר לא מתחמק. למעשה, אנו ממליצים תמיד מעקב אחר הפרצות האבטחה האחרונות המשך להתעדכן בדליפות הנתונים העדכניות ביותר - עקוב אחר 5 השירותים והעדכונים הבאים קרא עוד - שוב, למקרה.

אם אתה נרשם לאתר שעשוי לדרוש מידע, אתה מעדיף לשמור על פרטיות (כמו כל מביך סודות), השתמש בדוא"ל וסיסמא ייחודיים שיהיו קשוחים יותר עבור פושעי סייבר פוטנציאליים כדי לקשר את שמך האמיתי למצב מקוון עסקאות.

האם נפלתי?

ואם אתה מנהל באתר שמסתמך על vBulletin, וודא שאתה מעדכן אותו. התיקון האחרון היה רק ​​בחודש שעבר, שהתרחשה לאחר הפורומים של המרובי דוטה 2 נפרצו והשפיעו על 1.9 מיליון חשבונות.

אילו שיעורים ניתן ללמוד?

זו לא אשמתם של אלה באמצעות פורום Brazzers, אך המשתמשים בקהילת הדיונים הללו עדיין צריכים להיות ערניים במיוחד אם הם מכניסים נתונים רגישים. כל מי שמשתמש באתרי מבוגרים נוספים צריך לשים לב.

פורום בבנייה

הגיע הזמן שחברות הבינו שסיסמאות אינן בטוחות באמצעות קידוד M5, קל וחומר טקסט רגיל! אם אתה מצפה אתר המשתמש בזה האחרון, עליך ליידע אותו עברייני טקסט רגילים.

אילו טיפים נוספים יש לך לכל מי שנפגע, או אכן מישהו מודאג כי אתר דומה עשוי להיות היעד של האקרים?

כשהוא לא צופה בטלוויזיה, קורא ספרים של קומיקס מארוול, מקשיב ל"קוצ'רס "ואובססיביות בגלל רעיונות לתסריט, פיליפ בייטס מתחזה לסופר פרילנסר. הוא נהנה לאסוף הכל.