Yaklaşık 800.000 Brazzers forum kullanıcısının detayları sızdırıldı.

2009'da En İyi Yetişkin Web Sitesi dalında AVN Ödülü'nü kazandı. Üç yıl sonra 790.724 kullanıcının özel bilgileri ihlal edildi. Bu bir gizlilik kabusu, Ashley Madison veri dökümü Ashley Madison Hack'in Ciddi Bir İlişki Olmasının 3 Nedeniİnternet, milyonlarca zina ve potansiyele sahip Ashley Madison saldırısı hakkında kendinden geçmiş görünüyor zina yapanların ayrıntıları, verilerde bulunan bireyleri açıklayan makalelerle çevrimiçi olarak ele geçirildi ve yayınlandı çöplük. Komik, değil mi? Çok hızlı değil. Devamını oku 2015 yılında.

Kullanıcıların porno alışkanlıklarının sızdırılması yeterince kötü değilmiş gibi, bunun daha da geniş sonuçları olabilir.

Ne oldu?

biz yapmalıydık böyle bir şeyin geldiğini gördü Porno İzleme Alışkanlıkları Bir Sonraki Büyük Sızıntı Olabilir: İşte Yapmanız GerekenlerYakın zamanda bir yazılım mühendisi, İnternet geçmişinizin, özellikle ziyaret ettiğiniz tüm yetişkinlere yönelik sitelerin sızdırılmasını beklemeniz gerektiği konusunda uyardı. Bununla ilgili ne yapabilirsin? Devamını oku

instagram viewer
. Bazıları bunu yetişkinlere yönelik bir web sitesini ziyaret eden herkesi etkilediği şeklinde faturalandırıyor, ancak durum hiç de öyle değil. Bununla birlikte, olabilecek yaygın bir güvenlik açığına işaret ediyor. tartışma forumu olan sitelerin çoğunu etkiler.

Ama önce, dünyanın en popüler 125.000 web sitesi arasında yer alan Brazzers'ın başına gelenlere odaklanalım. Alexa aramasını yalnızca Hindistan ile sınırlarsak, ilk 25.000'dedir. Bu hiçbir şey gibi görünmeyebilir, ancak internette yaklaşık 1 milyar site olduğu düşünülürse, oldukça etkileyici.

"Şifre yanlış"

*şifreyi sıfırlar*

"Yeni şifre eski şifre ile aynı olamaz" pic.twitter.com/7uo7Z97CSL

— Pratik Jokerler (@ItsFunnyJokers) 6 Eylül 2016

İhlal 2012'de meydana geldi ve bu kuşkusuz uzun zaman önceydi. O yıl hakkında tuhaf bir şekilde yeni duyduğumuz birkaç sızıntı arasında yer alıyor. LinkedIn dahil Büyük LinkedIn Hesapları Sızıntısı Hakkında Bilmeniz GerekenlerBir bilgisayar korsanı, Dark web'de 117 milyon hacklenmiş LinkedIn kimlik bilgilerini Bitcoin'de yaklaşık 2.200 dolara satıyor. LogMeOnce CEO'su ve kurucusu Kevin Shabazi, neyin risk altında olduğunu anlamamıza yardımcı oluyor. Devamını oku ve Dropbox, ikincisi 68 milyon kullanıcıyı etkiledi 69 Milyon Saldırıya Uğramış Dropbox Kullanıcısından Biri misiniz?Ağustos 2012'de 68 milyon Dropbox hesabının saldırıya uğradığı doğrulandı. Seninki onlardan biri miydi? Bu konuda ne yapmalısınız? Ve hack olayı neden DÖRT YIL sürdü... Devamını oku .

Brazzers'ın kendisi ihlal edilmedi - bunun yerine, aslında daha endişe verici olan forumuydu. Ayrıca, normal Brazzers hesap sahipleri hala endişe duyabilir. Sitenin halkla ilişkiler müdürü Matt Stevens, açıklar:

Olay, Brazzers'ın kendisinde değil, söz konusu üçüncü taraf yazılımı olan “vBulletin” yazılımındaki bir güvenlik açığı nedeniyle meydana geldi. Bununla birlikte, kullanıcıların hesapları, Brazzers ve kullanıcı rahatlığı için oluşturulan “Brazzersforum” arasında paylaşıldı. Bu, kullanıcı hesaplarımızın küçük bir bölümünün açığa çıkmasına neden oldu ve bu olayı takip eden günlerde kullanıcılarımızı korumak için düzeltici önlemler aldık.

Her şey yolunda ve güzel, ancak gerçekte ne zaman olduğu konusunda kimse bilgilendirilmedi. uzak Moonfruit'in son zamanlardaki bir saldırıyla baş etmesinin takdire şayan yolu Diğer Büyük Web Siteleri Moonfruit'in DDoS Saldırısından Ne Öğrenebilir?Moonfruit, bilgisayar korsanlarının vurduğu uzun bir çevrimiçi devler listesinin en sonuncusu, ancak tehdidi nasıl ele aldıkları etkileyiciydi. Gerçekten de, diğer siteler durumu nasıl ele aldıklarından çok şey öğrenebilir. Devamını oku .

Kullanıcı adları, e-posta adresleri, ve şifreler Şifreler Hakkında Bilmeniz Gereken Her ŞeyParolalar önemlidir ve çoğu kişi onlar hakkında yeterince bilgi sahibi değildir. Güçlü bir parolayı nasıl seçersiniz, her yerde benzersiz bir parola kullanır ve hepsini nasıl hatırlarsınız? Hesaplarınızın güvenliğini nasıl sağlıyorsunuz? Nasıl... Devamını oku sızdırıldı, ancak forum insanların en derin arzularını tartıştıkları bir yerdi: oysa daha önce, fanteziler gizemli bir kullanıcı adının arkasına gizlendi, bu, kullanıcıların belirli tuhaflıklarını e-postalarıyla ilişkilendirir adresler.

Veri kümesi 928.072 e-posta içermesine rağmen, çoğu kopyaydı. Bu hala 790.724 benzersiz kullanıcıyı etkiliyor.

Bu Nasıl Daha Kötü Olabilir?

Daha yeni duyduğumuz düşünülürse, pek bir etkisi olmadığını düşünebilirsiniz. Sonuçta, kurbanlar bundan kötü bir şekilde kurtulmuş olsaydı, bunu çoktan duymuş olurduk. Bununla birlikte, çok endişe vericidir, özellikle de seks şantajındaki artış Sextortion Evrimleşti ve Her zamankinden Daha KorkunçSextortion, gençleri ve yaşlıları hedef alan tiksindirici, yaygın bir şantaj tekniğidir ve Facebook gibi sosyal ağlar sayesinde artık daha da korkutucu hale gelmektedir. Kendinizi bu köhne siber suçlulardan korumak için ne yapabilirsiniz? Devamını oku .

Ancak bunun başlangıçta göründüğünden daha kötü olmasının iki ana nedeni var.

Birincisi bu şifrelerin düz metin olmasıydı. merak ediyor olabilirsin sorumlu web siteleri şifreleri nasıl güvenli bir şekilde saklar? Web Siteleri Parolalarınızı Nasıl Güvende Tutar?Bildirilen düzenli çevrimiçi güvenlik ihlalleri ile, web sitelerinin şifrenize nasıl baktığı konusunda şüphesiz endişe duyuyorsunuz. Aslında gönül rahatlığı için herkesin bilmesi gereken bir şey bu… Devamını oku . Cevap, düz metin olarak değil. var Hiçbir şey düz metin hakkında güvenli. Bu, birisi şifrenizi içeren bir veri kümesine erişim elde ederse, şifrenizi tam olarak nasıl girdiğinizi okuyacağı anlamına gelir. En çok şifrenizin olması önemli değil karmaşık görünüşte güvenli parola Parolalar Neden Hala Parolalardan ve Parmak İzlerinden Daha İyi?Parolaların karmaşık olması gerekmediği zamanları hatırlıyor musunuz? PIN'leri hatırlamak ne zaman kolaydı? O günler geride kaldı ve siber suç riskleri, parmak izi tarayıcılarının neredeyse işe yaramaz hale geldiği anlamına geliyor. Şifreleri kullanmaya başlamanın zamanı geldi... Devamını oku Tüm zamanların en iyisi: bir bilgisayar korsanı onu okuyabilirdi.

Düz metin, şifreleme yok, tuzlama yok, karma yok demektir. Herhangi bir sitenin hala bu biçimde önemli bir şey depolaması kesinlikle delilik. Porno sitelerinin kullanıcıları özellikle çok yüksek düzeyde bir şifreleme bekler, ancak bu Brazzers ihlali bize en popüler sitelerden bazılarının bile özel bilgilerinize güvenli olmayan yaklaşımlar kullandığını hatırlatıyor.

Brazzers Düz Metni İhlal Ediyor

vBulletin'in diğer hack'leri, forum yazılımının kullanıcıların şifreleri istedikleri gibi şifrelemesine izin verdiğini ortaya çıkardı, bu nedenle düz metin kullanmaktan Brazzers'ın kendisinin sorumlu olduğunu çıkarabiliriz.

Ancak asıl endişe, bunun tam olarak yaklaşık 40.000 canlı site tarafından kullanılan vBulletin'deki bir güvenlik açığı olmasıdır. Güvenlik açıkları için yamalar yapıldı, ancak doğal olarak yükseltme yapmak için sitelerin yöneticilerine güveniyorlar. Ve bu bir sorun.

GTA Hayranları da Etkilendi

Adanmış bir site olan GTAGaming'deki yaklaşık 200.000 hesabın ayrıntıları beğenilen Büyük otomobil hırsızlığı dizi, e-posta adresleri, doğum tarihleri, IP adresleri ve şifreler de dahil olmak üzere geçen ay sızdırıldı, ikincisi en az iki kez (yalnızca M5 algoritmasıyla olsa da) ve tuzlandı. Siteden vBulletin'i tamamen terk etmesi istendi:

Artık forumları kalıcı olarak kapattık ve önümüzdeki birkaç hafta içinde güncellenmeyen tüm hesaplar veri tabanından silinecek. Hesap veritabanını daha güvenli bir kimlik doğrulama sistemine taşıyarak tüm izlerini kaldıracağız. vBulletin forum yazılımı ve o zamana kadar daha fazlasını önlemek için yakından takip edilecektir. tavizler.

vBulletin kullanan yüksek profilli sitelerin sayısı göz önüne alındığında - özellikle de dahil olmak üzere ubuntuforums.org, resmi forum Linux işletim sistemi En Güvenli Mobil İşletim Sistemi Nedir?En Güvenli Mobil İşletim Sistemi unvanı için mücadele ederken elimizde şunlar var: Android, BlackBerry, Ubuntu, Windows Phone ve iOS. Çevrimiçi saldırılara karşı en iyi hangi işletim sistemi var? Devamını oku — vBulletin ile ilgili büyük bir sorun ciddi sorunlara neden olabilir. VBulletin'in kendisi geçen yıl saldırıya uğradı ve geliştiricilerin bağlantılı sitesi VBTeam gibi tüm kullanıcıların şifrelerini değiştirmek zorunda kalmasına neden oldu.

Ne yapabilirsin?

Yapmanız gereken ilk şey, e-posta adresinizin sızıntının bir parçası olup olmadığını kontrol etmektir. Brazzers'daysanız, yapmaya değer. Değilseniz, yine de kontrol edebilirsiniz Kandırıldım mı?, bu size kurban olup olmadığınızı söyleyecektir. herhangi NSFW sitelerinde olsun, ihlaller, MySpace gibi sosyal medya siteleri Facebook Herkesi İzliyor, MySpace Hacklendi... [Teknik Haber Özeti]Facebook Web'deki herkesi takip ediyor, milyonlarca MySpace kimlik bilgisi satışa çıkıyor, Amazon Alexa'yı tarayıcınıza getiriyor, No Man's Sky gecikme yaşıyor ve Pong Projesi şekilleniyor. Devamını oku , ya da senin Gmail gibi e-posta sağlayıcısı Gmail Hesabınız Sızan 42 Milyon Kimlik Bilgisi Arasında mı? Devamını oku .

Mağdur olduysanız, hem Brazzers' Forum'da hem de e-posta adresinizde şifrenizi mutlaka değiştirmeniz gerekir. Verilerinizin ihlale dahil olması, dolandırıcıların sizi gerçekten spam bombardımanına tutmayı başardığı veya adresinizi taklit ettiği anlamına gelmez. Öte yandan, bu sızıntı 2012'de olduğu için, zaten herhangi bir sonuca maruz kalmış olma ihtimaliniz var.

Bir kullanıcıyı sıfırladığınızda #parola bir ihlalin ardından…

… ve orijinal şifreye geri değiştirirler.#daftpic.twitter.com/BHUPnMjum1

- Paul Moore (@Paul_Reviews) 4 Eylül 2016

Bununla birlikte, bir Gmail hesabınız varsa, Activity Monitor'ünüzü kontrol edebilirsiniz Activity Monitor ile Gmail Hesabınızın Hacklenip Hacklenmediğini Kontrol Edin Devamını oku , sadece tehlikeli bir şey olmadığından emin olmak için. Aslında, her zaman tavsiye ederiz en son güvenlik ihlallerini takip etme En Son Veri Sızıntılarını Takip Edin - Bu 5 Hizmeti ve Yayını Takip Edin Devamını oku - yine, her ihtimale karşı.

Bilgi gerektirebilecek bir siteye kaydoluyorsanız, gizli tutmayı tercih edersiniz (herhangi bir utanç verici sırlar), potansiyel siber suçluların gerçek adınızı çevrimiçine bağlaması için daha zor olacak benzersiz bir e-posta ve şifre kullanın ilişkiler.

Kandırıldım mı?

Ve vBulletin'e dayanan bir sitede yöneticiyseniz, onu güncellediğinizden emin olun. En son yama sadece geçen aydı, çok oyunculu forumlardan sonra ortaya çıkan Dota 2 1,9 milyon hesabı etkileyerek ihlal edildi.

Hangi Dersler Öğrenilebilir?

bunların suçu yok Brazzers forumunu kullanma, ancak bu tartışma topluluğunun kullanıcıları, hassas veriler girerken yine de çok dikkatli olmalıdır. Daha fazla yetişkin sitesi kullanan herkes de not almalıdır.

Forum Yapım Aşamasında

Şirketlerin, bırakın düz metin bir yana, M5 şifreleme kullanarak parolaların güvenli olmadığını anlamalarının zamanı geldi! İkincisini kullanan bir site tespit ederseniz, Düz Metin Suçluları.

Etkilenen veya benzer bir sitenin bilgisayar korsanlarının hedefi olabileceğinden endişelenen herhangi biri için başka hangi ipuçlarınız var?

Philip Bates, televizyon izlemediği, Marvel çizgi romanları okumadığı, The Killers dinlemediği ve senaryo fikirlerine kafayı takmadığı zamanlar, serbest yazarmış gibi davranıyor. Her şeyi toplamayı sever.