Home-theater-designers
S'han donat a conèixer els detalls de prop de 800.000 usuaris del fòrum Brazzers.
El 2009 va guanyar el Premi AVN al millor lloc web per a adults. Tres anys després, la informació privada de 790.724 usuaris va patir un incompliment. És un malson de privadesa, semblant a l'abocament de dades d'Ashley Madison el 2015.
Com si la filtració d’hàbits porno dels usuaris no fos prou dolenta, això podria tenir implicacions encara més àmplies.
Què va passar?
Ho hauríem d’haver he vist venir alguna cosa així . Alguns facturen que això afecta a tothom que hagi visitat mai un lloc web per a adults, però no és el cas en absolut. Tot i això, deixa entreveure una vulnerabilitat generalitzada afecten la majoria dels llocs amb un fòrum de discussió .
podeu veure qui visualitza el vostre enllaç
Però primer, centrem-nos en el que va passar amb Brazzers, entre els 125.000 llocs web més populars del món. Si limitem la cerca d’Alexa només a l’Índia, se situarà entre els 25.000 primers llocs. Pot semblar res, però tenint en compte que hi ha al voltant de 1.000 milions de llocs a Internet, és bastant impressionant.
L'incompliment es va produir el 2012, que és cert que fa molt de temps. És una de les diverses filtracions d’aquest any que, de forma estranya, només acabem d’escoltar, incloent-hi LinkedIn i Dropbox, d’aquest últim que va afectar uns 68 milions d’usuaris.
Brazzers no es va incomplir, sinó el seu fòrum, que en realitat és més preocupant. A més, és possible que els titulars de comptes Brazzers normals tinguin motius de preocupació. Matt Stevens, gerent de relacions públiques del lloc, explica :
L'incident es va produir a causa d'una vulnerabilitat en l'esmentat programari de tercers, el programari 'vBulletin', i no en el mateix Brazzers. Dit això, els comptes dels usuaris es van compartir entre Brazzers i el 'Brazzersforum', que es va crear per a la comoditat de l'usuari. Això va provocar que una petita part dels nostres comptes d'usuari quedés exposada i vam prendre mesures correctores els dies posteriors a aquest incident per protegir els nostres usuaris.
Tot està bé, però a ningú se li va informar quan va passar realment. Està lluny de l’admirable manera d’afrontar Moonfruit amb un atac recent.
Es van filtrar noms d’usuari, adreces de correu electrònic i contrasenyes, però el fòrum era un lloc on la gent podia discutir els seus desitjos més profunds: mentre que abans, aquelles fantasies s’amagaven darrere d’un misteriós nom d’usuari, això enllaça les peculiaritats particulars dels usuaris amb les seves adreces de correu electrònic.
Tot i que el conjunt de dades incloïa 928.072 correus electrònics, molts eren duplicats. Això encara deixa afectats 790.724 usuaris únics.
Com podria empitjorar això?
Podríeu pensar que no hi va haver un gran impacte tenint en compte que només n’hem sentit a parlar. Al cap i a la fi, si les víctimes en sortissin malament, ja n’hauríem sentit a parlar. No obstant això, és molt preocupant, sobretot amb l’augment de la sextorsió.
hack de contrasenya d'administrador professional de Windows XP
Però hi ha dues raons principals per les quals això pot ser pitjor del que sembla inicialment.
La primera és que aquestes contrasenyes estaven en text pla. És possible que us pregunteu com els llocs web responsables emmagatzemen les contrasenyes de manera segura. La resposta no és tan simple. Hi ha res segur sobre text pla. Això vol dir que, si algú pogués accedir a un conjunt de dades que inclou la vostra contrasenya, llegiria exactament com l’heu introduït. No importaria si la vostra contrasenya fos la contrasenya aparentment més segura de tots els temps: un pirata informàtic només la podia llegir.
El text pla significa que no hi ha xifratge, ni salat, ni hash. És absolutament boig que qualsevol lloc encara emmagatzemi alguna cosa important en aquesta forma. Els usuaris de llocs pornogràfics esperen especialment un xifratge molt alt, però aquesta infracció de Brazzers ens recorda que fins i tot alguns dels llocs més populars utilitzen enfocaments insegurs de la vostra informació privada.
Altres pirates informàtics de vBulletin van revelar que el programari del fòrum permet als usuaris xifrar les contrasenyes com vulguin, de manera que podem deduir que el mateix Brazzers és responsable d’utilitzar text pla.
La principal preocupació, però, és exactament que es tractava d’una vulnerabilitat a vBulletin, que és utilitzada per prop de 40.000 llocs actius. S'han realitzat pedaços de vulnerabilitats, però, naturalment, es basen en els administradors dels llocs per actualitzar-los. I això és un problema.
Els fans de GTA també es van veure afectats
Els detalls de prop de 200.000 comptes a GTAGaming, un lloc dedicat als aclamats Grand Theft Auto sèries, es van filtrar el mes passat, incloent adreces de correu electrònic, dates de naixement, adreces IP i contrasenyes, aquestes últimes, com a mínim, hash dues vegades (encara que només amb l'algorisme M5) i salades. S'ha demanat al lloc que elimini completament vBulletin:
Ara hem tancat els fòrums definitivament i tots els comptes que no s'hagin actualitzat durant les pròximes setmanes se suprimiran de la base de dades. Traslladarem la base de dades de comptes a un sistema d’autenticació més segur, eliminant qualsevol rastre del programari del fòrum de vBulletin i, fins aleshores, vigilarem de prop per evitar qualsevol compromís.
Tenint en compte el nombre de llocs de gran perfil que utilitzen vBulletin, incloent-hi sobretot ubuntuforums.org , el fòrum oficial del sistema operatiu Linux: un problema important amb vBulletin pot causar problemes greus. El mateix VBulletin va ser atacat l'any passat, cosa que va provocar que tots els usuaris haguessin de canviar les contrasenyes, igual que el lloc enllaçat pels desenvolupadors, VBTeam.
Què pots fer?
El primer que heu de fer és comprovar si la vostra adreça de correu electrònic va formar part de la filtració. Si sou a Brazzers, val la pena fer-ho. Si no ho estàs, encara pots fer un cop d'ull M'han empenyut? , que us indicarà si n'heu estat víctima cap infraccions, ja siguin a llocs NSFW, a xarxes socials com MySpace o al vostre proveïdor de correu electrònic com Gmail.
Si heu estat víctimes, haureu de canviar la vostra contrasenya, tant al Fòrum de Brazzers com a la vostra adreça de correu electrònic. El fet que les vostres dades s’incloguessin a la infracció, això no vol dir que els estafadors hagin aconseguit bombardejar-vos amb correu brossa ni falsificar la vostra adreça. D'altra banda, com que es va produir aquesta filtració el 2012, és probable que ja hagueu patit conseqüències.
Tot i això, si teniu un compte de Gmail, podeu comprovar el vostre Activity Monitor, només per assegurar-vos que no hagi passat cap problema. De fet, sempre recomanem fer un seguiment de les darreres violacions de seguretat, de nou, per si de cas.
Si us inscriviu a un lloc que pot requerir informació, preferiu mantenir-lo privat (com qualsevol secret vergonyós), utilitzeu un correu electrònic i una contrasenya únics que seran més difícils per als possibles ciberdelinqüents per enllaçar el vostre nom real amb les relacions en línia.
I si sou administrador d'un lloc que depèn de vBulletin, assegureu-vos d'actualitzar-lo. El pegat més recent va ser només el mes passat , que va sorgir després dels fòrums del multijugador dota 2 es van incomplir, afectant 1,9 milions de comptes.
Quines lliçons es poden aprendre?
No és culpa d’aquests utilitzant el fòrum Brazzers , però els usuaris d’aquesta comunitat de discussió haurien d’estar encara més atents si introdueixen dades sensibles. Qualsevol persona que faci servir altres llocs per a adults també hauria de prendre nota.
Ja és hora que les companyies s’adonin que les contrasenyes no són segures mitjançant el xifratge M5, i molt menys el text pla. Si detecteu un lloc mitjançant aquest últim, n’haureu d’informar Delinqüents de text pla .
Quins consells addicionals teniu per a qualsevol afectat o, de fet, per a algú que es preocupi que un lloc similar pugui ser objectiu dels pirates informàtics?
val Kindle il·limitat?Compartir Compartir Tweet Correu electrònic Com canviar l’aspecte i l’aspecte de l’escriptori Windows 10
Voleu saber com fer que Windows 10 es vegi millor? Utilitzeu aquestes senzilles personalitzacions per fer que Windows 10 sigui vostre.
Llegiu a continuació Temes relacionats- Seguretat
- Pornografia
- ganivets
- Incompliment de seguretat
Quan no mira la televisió, no llegeix còmics de llibres ‘n’ Marvel, escolta The Killers i s’obsessiona amb les idees de guió, Philip Bates es fa passar per un escriptor independent. Li agrada col·leccionar-ho tot.
Més de Philip BatesSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us