Процурели су детаљи о скоро 800.000 корисника Браззерс форума.
Још 2009. године освојио је АВН награду за најбољу веб страницу за одрасле. Три године касније, приватне информације 790.724 корисника биле су предмет повреде. То је ноћна мора приватности, слична Думп података Асхлеи Мадисон 3 разлога зашто је хак на Асхлеи Мадисон озбиљна афераЧини се да је интернет одушевљен хаком Ешли Медисон, са милионима прељубника и потенцијалним детаљи о прељубницима су хаковани и објављени на мрежи, са чланцима о појединцима који се налазе у подацима Депонија. Смешно, зар не? Не тако брзо. Опширније у 2015. години.
Као да објављивање порнографских навика корисника није довољно лоше, ово би могло имати још шире импликације.
Шта се десило?
Требали смо видео да се овако нешто спрема Навике гледања порнографије могле би бити следеће велико цурење: Ево шта треба да урадитеСофтверски инжењер је недавно упозорио да би требало да очекујете да ваша интернет историја, посебно сви сајтови за одрасле које сте посетили, процури. Шта можете учинити поводом овога? Опширније
. Неки наплаћују да ово утиче на све који су икада посетили веб локацију за одрасле, али то уопште није случај. Ипак, то наговештава широко распрострањену рањивост која би могла утиче на већину сајтова са форумом за дискусију.Али прво, хајде да се фокусирамо на оно што се догодило Браззерс-у, међу 125.000 најпопуларнијих веб локација на свету. Ако Алека претрагу ограничимо само на Индију, она је међу 25.000 најбољих. То може изгледати као ништа, али имајући у виду да на интернету постоји око милијарду сајтова, прилично је импресивно.
"Лозинка је нетачна"
*ресетује лозинку*
„Нова лозинка не може бити иста као стара лозинка“ пиц.твиттер.цом/7уо7З97ЦСЛ
— Непрактични џокери (@ИтсФунниЈокерс) 6. септембра 2016. године
До кршења је дошло 2012. године, што је додуше давно. То је међу бројним цурењима из те године за које смо, бизарно, тек чули, укључујући ЛинкедИн Шта треба да знате о великом цурењу ЛинкедИн налогаХакер продаје 117 милиона хакованих ЛинкедИн акредитива на Дарк вебу за око 2.200 долара у Битцоин-у. Кевин Шабази, извршни директор и оснивач ЛогМеОнце, помаже нам да разумемо шта је у опасности. Опширније и Дропбок, од којих је последњи утицало на око 68 милиона корисника Да ли сте један од 69 милиона хакованих Дропбок корисника?Потврђено је да је 68 милиона Дропбок налога хаковано у августу 2012. Да ли је ваш био један од њих? Шта треба да урадите поводом тога? И зашто је хаку требало ЧЕТИРИ ГОДИНЕ да дође... Опширније .
Сам Браззерс није прекршен – уместо тога, то је био његов форум, што је заправо више забрињавајуће. Осим тога, нормални власници Браззерс налога могу и даље имати разлога за забринутост. Мет Стивенс, менаџер за односе с јавношћу сајта, објашњава:
Инцидент се догодио због рањивости у поменутом софтверу треће стране, софтверу „вБуллетин“, а не самом Браззерс-у. Имајући то у виду, кориснички налози су подељени између Браззерс-а и „Браззерсфорума“ који је креиран ради погодности корисника. То је довело до тога да је мали део наших корисничких налога био изложен и предузели смо корективне мере у данима након овог инцидента како бисмо заштитили наше кориснике.
Све је то у реду, али нико није обавештен када се то заиста догодило. Далеко је то од диван начин на који се Моонфруит носио са недавним нападом Шта друге главне веб странице могу научити из Моонфруитовог ДДоС нападаМоонфруит је последњи на дугачкој листи онлајн гиганата које су погодили хакери, али је импресивно како су се носили са претњом. Заиста, други сајтови би могли много научити из начина на који су се носили са ситуацијом. Опширније .
Корисничка имена, адресе е-поште, и лозинке Све што треба да знате о лозинкамаЛозинке су важне и већина људи не зна довољно о њима. Како одабрати јаку лозинку, свуда користити јединствену лозинку и запамтити их све? Како обезбеђујете своје рачуне? Како да... Опширније су процурили, али је форум био место за људе да разговарају о својим најдубљим жељама: док су раније оне фантазије су биле скривене иза мистериозног корисничког имена, што повезује одређене чудне особе са њиховом е-поштом адресе.
Иако је скуп података укључивао 928.072 е-порука, многи су били дупликати. То и даље утиче на 790.724 јединствена корисника.
Како би ово могло бити горе?
Можда мислите да није било много утицаја с обзиром да смо тек чули за то. На крају крајева, да су жртве лоше изашле из овога, већ бисмо чули за то. То је, међутим, веома забрињавајуће, посебно са пораст сексуалног изнуђивања Сектортион је еволуирао и страшније је него икадСексуална изнуда је одвратна, распрострањена техника уцењивања која циља младе и старе, а сада је још више застрашујућа захваљујући друштвеним мрежама попут Фејсбука. Шта можете да урадите да бисте се заштитили од ових накарадних сајбер криминалаца? Опширније .
Али постоје два главна разлога због којих би ово могло бити горе него што у почетку звучи.
Први је да су ове лозинке биле у обичном тексту. Можда се питате како одговорне веб странице безбедно чувају лозинке Како веб локације чувају ваше лозинке?Са редовним пријавама кршења безбедности на мрежи, несумњиво сте забринути за то како веб локације брину о вашој лозинки. У ствари, ради мира, ово је нешто што сви треба да знају… Опширније . Одговор је, не као обичан текст. постоји ништа сигуран у вези са чистим текстом. То значи да, ако би неко добио приступ скупу података који укључује вашу лозинку, он би тачно прочитао како сте је унели. Не би било важно да је ваша лозинка највише компликована наизглед сигурна приступна фраза Зашто су приступне фразе и даље боље од лозинки и отисака прстијуСећате се када лозинке нису морале да буду компликоване? Када је било лако запамтити ПИН-ове? Ти дани су прошли, а ризици од сајбер криминала значе да су скенери отиска прста скоро бескорисни. Време је да почнете да користите шифре... Опширније свих времена: хакер би то могао само да прочита.
Обичан текст значи без шифровања, без слања, без хеширања. Апсолутно је сулудо да било која веб локација још увек чува нешто важно у том облику. Корисници порно сајтова посебно очекују веома висок ниво енкрипције, али ово пробијање Браззерс-а подсећа нас да чак и неки од најпопуларнијих сајтова користе несигурне приступе вашим приватним подацима.
Даљи хакови вБуллетин-а су открили да софтвер форума омогућава корисницима да шифрују лозинке како желе, тако да можемо закључити да је сам Браззерс одговоран за коришћење обичног текста.
Основна брига је, међутим, управо то што је то била рањивост у вБуллетину — који користи скоро 40.000 живих сајтова. Направљене су закрпе за рањивости, али се природно ослањају на администраторе сајтова за надоградњу. И то је проблем.
ГТА фанови су такође погођени
Детаљи о скоро 200.000 налога на ГТАГаминг-у, сајту посвећеном хваљен Гранд Тхефт Ауто серије, су процурели прошлог месеца, укључујући адресе е-поште, датуме рођења, ИП адресе и лозинке, при чему су ове последње најмање два пута хеширане (иако само са М5 алгоритмом) и усољене. То је подстакло сајт да у потпуности одбаци вБуллетин:
Сада смо трајно затворили форуме и сви налози који не буду ажурирани у наредних неколико недеља биће избрисани из базе података. Преместићемо базу података налога у безбеднији систем аутентификације, уклањајући све трагове софтвер форума вБуллетин, а до тада ће пажљиво пратити како би спречили даље компромисе.
Узимајући у обзир број сајтова високог профила који користе вБуллетин – посебно укључујући убунтуфорумс.орг, званични форум за оперативни систем Линук Који је најбезбеднији мобилни оперативни систем?У борби за титулу најбезбеднијег мобилног ОС-а имамо: Андроид, БлацкБерри, Убунту, Виндовс Пхоне и иОС. Који оперативни систем је најбољи у борби против онлајн напада? Опширније — велики проблем са вБуллетином може изазвати озбиљне проблеме. Сам ВБуллетин је нападнут прошле године, што је довело до тога да су сви корисници морали да промене своје лозинке, као и веб локација за програмере, ВБТеам.
Шта можете да урадите?
Прва ствар коју треба да урадите је да проверите да ли је ваша адреса е-поште део цурења. Ако сте на Браззерс-у, вреди то учинити. Ако нисте, још увек можете да проверите Да ли сам избачен?, што ће вам рећи да ли сте били жртва било који кршења, било на НСФВ локацијама, сајтове друштвених медија као што је МиСпаце Фејсбук прати свакога, хакован је МиСпаце... [Сажетак техничких вести]Фацебоок прати све на вебу, милиони МиСпаце акредитива су на продају, Амазон доводи Алека у ваш претраживач, Но Ман'с Ски касни, а Понг пројекат добија облик. Опширније , или ваш провајдер е-поште као што је Гмаил Да ли је ваш Гмаил налог међу 42 милиона процурелих акредитива? Опширније .
Ако сте били жртва, свакако морате да промените лозинку, како на Браззерс форуму, тако и на вашој е-маил адреси. Само зато што су ваши подаци укључени у кршење, то не значи да су преваранти успели да вас бомбардују нежељеном поштом или лажирају вашу адресу. С друге стране, пошто је ово цурење било 2012. године, постоји шанса да ћете већ претрпити било какве последице.
Када ресетујете корисника #Лозинка након кршења…
… и они је поново мењају у оригиналну лозинку.#дафтпиц.твиттер.цом/БХУПнМјум1
— Пол Мур (@Паул_Ревиевс) 4. септембра 2016. године
Ипак, ако имате Гмаил налог, можете да проверите свој Монитор активности Проверите да ли је ваш Гмаил налог хакован помоћу Монитора активности Опширније , само да будем сигуран да се ништа неспретно није догодило. У ствари, увек бисмо препоручили праћење најновијих повреда безбедности Будите у току са најновијим цурењем података - пратите ових 5 услуга и фидова Опширније — опет, за сваки случај.
Ако се пријављујете на сајт који може захтевати информације које бисте радије одржали приватно (попут било које непријатне тајне), користите јединствену е-пошту и лозинку која ће потенцијалним сајбер криминалцима бити теже да повежу ваше право име са интернетом пословима.
А ако сте администратор сајта који се ослања на вБуллетин, обавезно га ажурирајте. Најновија закрпа био је тек прошлог месеца, који је настао након форума мултиплаиера Дота 2 су проваљени, што је утицало на 1,9 милиона налога.
Које се лекције могу научити?
Нису они криви користећи Браззерс форум, али корисници те заједнице за дискусију и даље би требало да буду посебно опрезни ако уносе осетљиве податке. Свако ко користи друге сајтове за одрасле такође треба да узме у обзир.
Било је време да компаније схвате да лозинке нису безбедне коришћењем М5 енкрипције, а камоли обичан текст! Ако приметите сајт који користи ово друго, требало би да обавестите Преступници обичних текстова.
Које додатне савете имате за свакога ко је погођен или је заиста забринут да би сличан сајт могао бити мета хакера?
Када не гледа телевизију, чита књиге и Марвел стрипове, слуша Убице и опседнут идејама сценарија, Филип Бејтс се претвара да је слободни писац. Ужива у сакупљању свега.