Brazzers Porn Site Leak Varför alla borde vara oroliga

Detaljerna för nästan 800 000 Brazzers forum användare har läckt ut.

Tillbaka 2009 vann det AVN Award for Best Adult Website. Tre år senare var privat information av 790.724 användare utsatt för ett brott. Det är en integritetsmardröm som är relaterad till Ashley Madison dataförlust 3 Anledningar till att Ashley Madison Hack är en allvarlig affär 3 Orsaker till att Ashley Madison Hack är en allvarlig angelägenhet Internet verkar extatisk om Ashley Madison hack, med miljontals äktenskapsbrott och potentiella äktenskapsinformation detaljer hackade och släpptes online, med artiklar utflykter personer som finns i datadumpen. Hilarious, eller hur? Inte så snabbt. Läs mer under 2015.

Som om det inte var tillräckligt dåligt att använda användarnas porrvanor skulle det kunna få ännu större konsekvenser.

Vad hände?

Vi borde ha sett något som det här kommer att komma Porn Visningsvanor kan vara nästa stora läcka: Det här är vad som ska göra Porrvisningsvanor kan vara nästa stora läcka: Det här är vad som ska göras En programvarutekniker har nyligen varnat för att du ska förvänta dig din internethistoria , specifikt alla vuxna platser du har besökt, att läckas ut. Vad kan du göra med detta? Läs mer . Vissa fakturerar detta som påverkar alla som någonsin har besökt en vuxenwebbplats, men det är inte alls. Ändå gör det antydan mot en utbredd sårbarhet som kan påverka de flesta webbplatser med ett diskussionsforum.

Men först, låt oss fokusera på vad som hände med Brazzers, bland de 125 000 mest populära webbplatser i världen. Om vi ​​begränsar Alexa-sökning till bara Indien, ligger det i topp 25.000. Det kan tyckas som ingenting, men med tanke på att det finns cirka 1 miljarder platser på internet är det ganska imponerande.

"Lösenord är inkorrekt"

* återställer lösenord *

"Nytt lösenord kan inte vara detsamma som det gamla lösenordet" pic.twitter.com/7uo7Z97CSL

- Impraktiska Jokers (@ItsFunnyJokers) 6 september 2016

Överträdelsen inträffade under 2012, vilket förvisso är länge sedan. Det är bland ett antal läckor från det året som vi bizarrely bara har hört talas om, inklusive LinkedIn Vad du behöver veta om massiva LinkedIn-konton läcka Vad du behöver veta om massiva LinkedIn-konton läckage En hacker säljer 117 miljoner hackade LinkedIn-uppgifter på Dark webben för cirka $ 2 200 i Bitcoin. Kevin Shabazi, VD och grundare av LogMeOnce, hjälper oss att förstå vad som är i fara. Läs mer och Dropbox, vars senare påverkat cirka 68 miljoner användare Är du en av 69 miljoner hackade Dropbox-användare? Är du en av 69 miljoner hackade Dropbox-användare? Det har bekräftats att 68 miljoner Dropbox-konton hackades i augusti 2012. Var din en av dem? Vad ska du göra åt det? Och varför tog hacken fyra år att komma ... Läs mer .

Brazzers själv bryts inte - i stället var det dess forum, vilket faktiskt är mer oroande. Dessutom kan normalt Brazzers kontoinnehavare fortfarande ha anledning till oro. Matt Stevens, webbplatsens PR-chef, förklarar:

Incidenten inträffade på grund av en sårbarhet i nämnda tredjeparts programvara, “vBulletin” programvara, och inte själv Brazzers. Det sägs att användarnas konton delades mellan Brazzers och “Brazzersforum” som skapades för användarvänlighet. Det resulterade i att en liten del av våra användarkonton exponeras och vi vidtog korrigerande åtgärder i dagarna efter denna händelse för att skydda våra användare.

Det är allt bra och bra, men ingen informerades när det faktiskt hände. Det är långt ifrån det beundransvärda sättet Moonfruit behandlat en ny attack Vad andra viktiga webbplatser kan lära av Moonfruit's DDoS Attack Vilka andra stora webbplatser kan lära sig från Moonfruit's DDoS Attack Moonfruit är den senaste i en lång lista av online-jättar som drabbats av hackare, men hur de hanteras hotet var imponerande. Faktum är att andra webbplatser kan lära sig mycket av hur de hanterade situationen. Läs mer .

Användarnamn, e-postadresser och lösenord Allt du behöver veta om lösenord Allt du behöver veta om lösenord Lösenord är viktiga och de flesta människor vet inte tillräckligt om dem. Hur väljer du ett starkt lösenord, använd ett unikt lösenord överallt och kom ihåg dem alla? Hur säkrar du dina konton? Hur läser ... Läs mer läckte, men forumet var en plats för folk att diskutera sina djupaste önskemål: medan tidigare fantasierna döljer sig bakom ett mystiskt användarnamn, det här länkar användarnas specifika quirks med sina e-postadresser.

Även om datasetet inkluderade 928 072 e-postmeddelanden var många dubbletter. Det kvarstår fortfarande 790.724 unika användare drabbade.

Hur kunde detta bli värre?

Du kanske tror att det inte var mycket av en inverkan med tanke på att vi bara har hört talas om det. När allt kommer ifrån, om offer kommer ut ur det här, hade vi redan hört talas om det. Det är emellertid väldigt rörande, särskilt med ökningen i sekstortion. Sextortion har utvecklats och det är skrämmare än någonsin. Sextortion har utvecklats och det är skrämmare än någonsin Sextortion är en avskyvärd, utbredd chansningsteknik som riktar sig till unga och gamla och är nu ännu mer skrämmande tack till sociala nätverk som Facebook. Vad kan du göra för att skydda dig från dessa smutsiga cyberkriminella? Läs mer .

Men det finns två huvudsakliga anledningar att det kan vara sämre än det som ursprungligen låter.

Det första är att dessa lösenord var i vanlig text. Du kanske undrar hur ansvariga webbplatser säkert lagrar lösenord Hur håller webbplatser dina lösenord säkert? Hur säkerställer dina webbplatser dina lösenord? Med regelbundna online säkerhetsbrott rapporteras, är du utan tvekan oroad över hur webbplatser ser efter ditt lösenord. I själva verket, för sinnesfrid, är det någonting som alla behöver veta ... Läs mer. Svaret är, inte som vanlig text. Det finns ingenting säkra om vanlig text. Det betyder att om någon skulle få tillgång till en dataset som innehåller ditt lösenord, skulle det läsa exakt hur du skriver in det. Det spelar ingen roll om ditt lösenord var det mest komplicerade, till synes säkra lösenordet. Varför passord är ännu bättre än lösenord och fingeravtryck Varför passfraser är ännu bättre än lösenord och fingeravtryck. Kom ihåg när lösenord inte behövde vara komplicerat? När PIN-kod var lätt att komma ihåg? De dagarna är borta, och riskerna för cyberkriminalitet betyder att fingeravtrycksscannrar är bredvid värdelösa. Det är dags att börja använda lösenord ... Läs mer hela tiden: en hacker kunde bara läsa den.

Enkel text betyder ingen kryptering, ingen saltning, ingen hashing. Det är helt vansinnigt att någon webbplats fortfarande lagrar något viktigt i den formen. Användare av porrsajter förväntar sig speciellt en mycket hög krypteringsnivå, men detta Brazzers brott påminner oss om att även några av de mest populära sajterna använder osäkra metoder för din privata information.

Ytterligare hackar av vBulletin visade att forumprogrammet låter användarna kryptera lösenord som de vill, så vi kan konstatera att Brazzers själv ansvarar för att använda vanlig text.

Kärnan är emellertid exakt att det var en sårbarhet i vBulletin - som används av nästan 40 000 levande webbplatser. Patcher för sårbarheter har gjorts, men de är naturligtvis beroende av webbplatsens administratörer att uppgradera. Och det är ett problem.

GTA-fansen påverkades också

Detaljerna om nästan 200 000 konton på GTAGaming, en webbplats dedikerad till den hyllade Grand Theft Auto serien, läckte i förra månaden, inklusive e-postadresser, födelsedatum, IP-adresser och lösenord, den senare har åtminstone två gånger (även om det bara är med M5-algoritmen) och saltat. Det är uppmanat webbplatsen att dike vBulletin helt och hållet:

Vi har nu stängt forumet permanent, och alla konton som inte uppdateras inom de närmaste veckorna kommer att raderas från databasen. Vi kommer att flytta kontotdatabasen till ett säkrare autentiseringssystem, vilket tar bort alla spår av vBulletin-forumet och tills dess kommer vi att hålla ett öga för att förhindra ytterligare kompromisser.

Med tanke på antalet högprofilerade webbplatser som använder vBulletin - särskilt inklusive ubuntuforums.org, det officiella forumet för Linux-operativsystemet Vad är det mest säkra mobiloperativsystemet? Vad är det säkraste mobila operativsystemet? Kämpar för titeln Most Secure Mobile OS, vi har: Android, BlackBerry, Ubuntu, Windows Phone och iOS. Vilket operativsystem är det bästa att hålla sig till mot attacker på nätet? Läs mer - Ett stort problem med vBulletin kan orsaka allvarliga problem. VBulletin själv anfölls förra året, vilket resulterade i att alla användare måste ändra sina lösenord, liksom utvecklarens länkade webbplats, VBTeam.

Vad kan du göra?

Det första du bör göra är att kontrollera om din e-postadress var en del av läckan. Om du är på Brazzers är det väl värt att göra. Om du inte är, kan du fortfarande kolla Har du blivit pwned? Som kommer att berätta om du har blivit offer för några överträdelser, oavsett om det är på NSFW-webbplatser, sociala medier som MySpace Facebook-spår Alla, MySpace har hackats ... [Tech News Digest] Facebook-spår Alla, MySpace har hackats ... [Tech News Digest] Facebook spåra alla på webben, miljontals MySpace-referenser är till försäljning, Amazon ger Alexa till din webbläsare, No Man's Sky lider en försening, och Pong Project tar form. Läs mer, eller din e-postleverantör som Gmail Är ditt Gmail-konto bland 42 miljoner läckta referenser? Är ditt Gmail-konto bland 42 miljoner läckta referenser? Läs mer .

Om du har blivit offer behöver du säkert ändra ditt lösenord, både på Brazzers 'Forum och på din e-postadress. Bara för att dina uppgifter inkluderades i överträdelsen betyder det inte att scammers faktiskt lyckats bombardera dig med skräppost eller spionera din adress. Å andra sidan, eftersom det här läckaget var 2012, finns det en chans att du redan har haft några konsekvenser.

När du återställer en användares #password efter ett brott ...

... och de ändrar det tillbaka till det ursprungliga lösenordet. # Daft pic.twitter.com/BHUPnMjum1

- Paul Moore (@Paul_Reviews) 4 september 2016

Om du har ett Gmail-konto kan du dock kontrollera din aktivitetsövervakningskontroll om ditt Gmail-konto är hackat med aktivitetsövervakning Kontrollera om ditt Gmail-konto är hackat med aktivitetsmonitorn Läs mer, bara för att se till att det inte hänt någonting tvivelaktigt. Faktum är att vi alltid rekommenderar att hålla reda på de senaste säkerhetsbristerna. Håll dig uppdaterad med de senaste data läckorna. Följ dessa 5 tjänster och flöden fortsätt med de senaste data läckorna. Följ dessa 5 tjänster och flöden Läs mer - igen, bara i fall.

Om du anmäler dig till en webbplats som kan behöva information som du föredrar att behålla privat (som några pinsamma hemligheter), använd ett unikt e-post och lösenord som kommer att vara hårdare för potentiella cyberkriminella att länka ditt riktiga namn till online-kontakter.

Och om du är en administratör på en webbplats som är beroende av vBulletin, se till att du uppdaterar den. Den senaste patchen var bara förra månaden, som kom efter multiplayerens forum Dota 2 bryts, vilket påverkar 1,9 miljoner konton.

Vilka lektioner kan läras?

Det är inte felet för dem som använder Brazzers forum, men användare av den diskussionsgemenskapen borde fortfarande vara extra vaksamma om man lägger in känslig data. Den som använder ytterligare vuxna platser bör också notera.

Det är dags att företag insåg att lösenord inte är säkra med M5-kryptering, än mindre vanlig text! Om du upptäcker en webbplats med den senare bör du informera Vanliga textöverträdare.

Vilka ytterligare tips har du för någon påverkad, eller någon som är orolig för att en liknande webbplats kan vara målet för hackare?

Utforska mer om: Pornografi, säkerhetsbrott.