Home-theater-designers
Процурили су детаљи о скоро 800.000 корисника форума Браззерс.
Још 2009. године освојио је награду АВН за најбољу веб страницу за одрасле. Три године касније, приватни подаци 790.724 корисника били су предмет кршења. То је ноћна мора о приватности, слична депонији података Асхлеи Мадисон 2015.
Као да откривање порно навика корисника није довољно лоше, ово би могло имати још шире импликације.
Шта се десило?
Требали смо видео да долази овако нешто . Неки то наплаћују као да утичу на све који су икада посетили веб локацију за одрасле, али то уопште није случај. Ипак, то наговештава раширену рањивост која би могла утичу на већину веб локација са форумом за дискусију .
зашто је Филе Екплорер тако спор
Али прво, фокусирајмо се на оно што се догодило Браззерсу, међу 125.000 најпопуларнијих веб локација на свету. Ако ограничимо претрагу Алека само на Индију, она је међу првих 25.000. То би могло изгледати као ништа, али с обзиром на то да на интернету постоји око милијарду веб локација, прилично је импресивно.
До кршења је дошло 2012. године, што је признато давно. То је један од бројних цурења из те године за које смо бизарно тек чули, укључујући ЛинкедИн и Дропбок, од којих је ово друго погодило око 68 милиона корисника.
Сам Браззерс није пробијен - уместо тога, то је био његов форум, што је заправо више забрињавајуће. Осим тога, нормални власници рачуна Браззерс могли би и даље имати разлога за забринутост. Матт Стевенс, менаџер за односе са јавношћу сајта, објашњава :
Инцидент се догодио због рањивости у поменутом софтверу треће стране, софтверу 'вБуллетин', а не самом Браззерсу. С обзиром на то, кориснички налози су се делили између Браззерс -а и „Браззерсфорум -а“ који је креиран ради погодности корисника. То је резултирало откривањем малог дијела наших корисничких рачуна и подузели смо корективне мјере у данима након овог инцидента како бисмо заштитили своје кориснике.
То је све у реду, али нико није био обавештен када се то заиста догодило. Далеко је то од дивљења како се Моонфруит изборио са недавним нападом.
Корисничка имена, адресе е -поште и лозинке су процурили, али форум је био место за људе да разговарају о својим најдубљим жељама: док су раније те фантазије биле скривене иза мистериозног корисничког имена, ово повезује посебне мане корисника са њиховим адресама е -поште.
Иако је скуп података укључивао 928.072 порука е -поште, многи су били дупликати. То и даље оставља 790,724 јединствених корисника погођеним.
Како би ово могло бити још горе?
Можда мислите да није било великог утицаја с обзиром да смо тек чули за то. Уосталом, да су жртве лоше изашле из овога, већ бисмо чули за то. То је, међутим, врло забрињавајуће, посебно са порастом сексуалног изнуђивања.
гопро херо 4 мора имати додатну опрему
Али постоје два главна разлога зашто би ово могло бити горе него што у почетку звучи.
Први је да су ове лозинке биле у обичном тексту. Можда се питате како одговорне веб локације безбедно чувају лозинке. Одговор је, не као обичан текст. Има ништа сигуран у погледу обичног текста. То значи да би, ако би неко добио приступ скупу података који садржи вашу лозинку, прочитао како сте га унели. Не би било важно да је ваша лозинка најкомпликованија наизглед сигурна лозинка свих времена: хакер ју је могао само прочитати.
Обичан текст значи да нема шифровања, нема сољења, нема хеширања. Апсолутно је лудо да било која веб локација и даље складишти нешто важно у том облику. Корисници порно веб локација посебно очекују врло висок ниво шифрирања, али ово нарушавање Браззерса подсјећа нас да чак и неке од најпопуларнијих веб локација користе несигуран приступ вашим приватним подацима.
Даљи хакови вБуллетин -а открили су да софтвер форума омогућава корисницима да шифрују лозинке како им се свиђа, па можемо закључити да је сам Браззерс одговоран за коришћење обичног текста.
Главна брига је, међутим, управо то што је то била рањивост у вБуллетин -у - који користи скоро 40.000 веб локација уживо. Закрпе за рањивости су направљене, али оне се наравно ослањају на администраторе веб локација за надоградњу. И то је проблем.
ГТА фанови су такође погођени
Детаљи о скоро 200.000 налога на ГТАГаминг -у, веб локацији посвећеној хваљенима Гранд Тхефт Ауто серије, процуриле су прошлог месеца, укључујући адресе е -поште, датуме рођења, ИП адресе и лозинке, потоње су најмање два пута хеширане (мада само са М5 алгоритмом) и усољене. Због тога је веб локација потпуно одбацила вБуллетин:
Сада смо трајно затворили форуме, а сви налози који нису ажурирани у наредних неколико недеља биће избрисани из базе података. Преместићемо базу података налога у сигурнији систем за аутентификацију, уклонивши све трагове вБуллетин форума, а до тада ћемо пажљиво пратити како бисмо спречили даље компромисе.
Узимајући у обзир број високо профилисаних веб локација које користе вБуллетин-посебно укључујући убунтуфорумс.орг , званични форум за оперативни систем Линук - велики проблем са вБуллетин -ом могао би изазвати озбиљне проблеме. Сам ВБуллетин је нападнут прошле године, што је довело до тога да сви корисници морају да промене своје лозинке, као и повезана локација програмера, ВБТеам.
Шта можете да урадите?
Прво што треба да урадите је да проверите да ли је ваша адреса е -поште део цурења података. Ако сте на Браззерсу, вреди то учинити. Ако нисте, још увек можете да се одјавите Да ли сам био заробљен? , који ће вам рећи да ли сте били жртва било који кршења, било на сајтовима НСФВ, веб локацијама друштвених медија попут МиСпаце -а, или вашег провајдера е -поште као што је Гмаил.
Ако сте били жртва, свакако морате да промените лозинку, како на Браззерс Форуму, тако и на вашој адреси е -поште. Само зато што су ваши подаци укључени у продор, то не значи да су вас преваранти успели бомбардовати нежељеном поштом или лажирати вашу адресу. С друге стране, како је ово цурење било 2012. године, постоји шанса да сте већ претрпели последице.
Без обзира на то, ако имате Гмаил налог, могли бисте да проверите свој Монитор активности, само да бисте се уверили да се ништа чудно није догодило. У ствари, увек бисмо препоручили праћење најновијих кршења безбедности - опет, за сваки случај.
Ако се пријављујете на веб локацију за коју би можда биле потребне информације које бисте радије чували као приватну (попут свих срамотних тајни), користите јединствену адресу е -поште и лозинку које ће потенцијалним сајбер криминалцима бити теже да повежу ваше право име са пословима на мрежи.
А ако сте администратор на веб локацији која се ослања на вБуллетин, обавезно је ажурирајте. Најновија закрпа било је тек прошлог месеца , који је настао након форума за више играча Дота 2 су пробијене, што је утицало на 1,9 милиона рачуна.
Које лекције се могу научити?
Нису они криви за то користећи Браззерс форум , али корисници те заједнице за дискусију би ипак требали бити посебно опрезни ако уносе осјетљиве податке. Свако ко користи додатне веб локације за одрасле такође би требао узети у обзир.
Било је време да компаније схвате да лозинке нису безбедне помоћу М5 шифровања, а камоли обичан текст! Ако приметите веб локацију која користи ову другу, требало би да обавестите Обични текстуални преступници .
Које додатне савете имате за било кога ко је погођен или заиста забринути да би слична веб локација могла бити мета хакера?
за шта могу да користим поклон картицу итунесОбјави Објави Твеет Емаил Како променити изглед и осећај ваше Виндовс 10 радне површине
Желите да знате како да Виндовс 10 изгледа боље? Користите ове једноставне прилагодбе да бисте Виндовс 10 учинили својим.
Прочитајте следеће Повезане теме- Сигурност
- Порнографија
- ножеви
- Безбедност повреде
Када не гледа телевизију, чита књиге „н’ Марвел стрипове, слуша Убице и опседнут је идејама за сценарио, Пхилип Батес се претвара да је слободни писац. Ужива у сакупљању свега.
Више од Пхилипа БатесаПретплатите се на наш билтен
Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили