Home-theater-designers
Yaklaşık 800.000 Brazzers forum kullanıcısının detayları sızdırıldı.
2009'da En İyi Yetişkin Web Sitesi dalında AVN Ödülü'nü kazandı. Üç yıl sonra, 790.724 kullanıcının özel bilgileri ihlal edildi. 2015'teki Ashley Madison veri dökümüne benzer bir gizlilik kabusu.
Kullanıcıların porno alışkanlıklarının sızdırılması yeterince kötü değilmiş gibi, bunun daha da geniş sonuçları olabilir.
Ne oldu?
biz yapmalıydık böyle bir şeyin geldiğini gördü . Bazıları bunu yetişkinlere yönelik bir web sitesini ziyaret eden herkesi etkilediği şeklinde faturalandırıyor, ancak durum hiç de öyle değil. Bununla birlikte, olabilecek yaygın bir güvenlik açığına işaret ediyor. tartışma forumu olan sitelerin çoğunu etkiler .
airpod'ları xbox'a nasıl bağlarım
Ama önce, dünyanın en popüler 125.000 web sitesi arasında yer alan Brazzers'ın başına gelenlere odaklanalım. Alexa aramasını yalnızca Hindistan ile sınırlarsak, ilk 25.000'dedir. Bu hiçbir şey gibi görünmeyebilir, ancak internette yaklaşık 1 milyar site olduğu düşünülürse, oldukça etkileyici.
İhlal 2012'de meydana geldi ve bu kuşkusuz uzun zaman önceydi. Bu, o yıla ait, 68 milyon kullanıcıyı etkileyen LinkedIn ve Dropbox da dahil olmak üzere, tuhaf bir şekilde yeni duyduğumuz bir dizi sızıntı arasında yer alıyor.
Brazzers'ın kendisi ihlal edilmedi - bunun yerine, aslında daha endişe verici olan forumuydu. Ayrıca, normal Brazzers hesap sahipleri hala endişe duyabilir. Sitenin halkla ilişkiler müdürü Matt Stevens, açıklar :
Olay, Brazzers'ın kendisinde değil, söz konusu üçüncü taraf yazılımı olan 'vBulletin' yazılımındaki bir güvenlik açığı nedeniyle meydana geldi. Bununla birlikte, kullanıcıların hesapları Brazzers ve kullanıcı rahatlığı için oluşturulan 'Brazzersforum' arasında paylaşıldı. Bu, kullanıcı hesaplarımızın küçük bir bölümünün açığa çıkmasına neden oldu ve bu olayı takip eden günlerde kullanıcılarımızı korumak için düzeltici önlemler aldık.
Her şey yolunda ve güzel, ama gerçekte ne zaman olduğu konusunda kimse bilgilendirilmedi. Moonfruit'in son zamanlardaki bir saldırıyla başa çıkması takdire şayan yoldan çok uzak.
Kullanıcı adları, e-posta adresleri ve şifreler sızdırıldı, ancak forum, insanların en derin arzularını tartıştıkları bir yerdi: daha önce, bu fanteziler gizemli bir kullanıcı adının arkasına gizlenmişti, bu, kullanıcıların özel tuhaflıklarını e-posta adresleriyle ilişkilendiriyordu.
Veri kümesi 928.072 e-posta içermesine rağmen, çoğu kopyaydı. Bu hala 790.724 benzersiz kullanıcıyı etkiliyor.
Bu Nasıl Daha Kötü Olabilir?
Daha yeni duyduğumuzu düşünürsek, pek bir etkisi olmadığını düşünebilirsiniz. Sonuçta, kurbanlar bundan kötü bir şekilde kurtulmuş olsaydı, bunu çoktan duymuş olurduk. Bununla birlikte, özellikle seks şantajındaki artışla çok endişe verici.
hangisi daha iyi android ödeme veya samsung ödeme
Ancak bunun başlangıçta göründüğünden daha kötü olmasının iki ana nedeni var.
Birincisi bu şifrelerin düz metin olmasıydı. Sorumlu web sitelerinin şifreleri nasıl güvenli bir şekilde sakladığını merak ediyor olabilirsiniz. Cevap, düz metin olarak değil. var Hiçbir şey düz metin hakkında güvenli. Bu, birisi şifrenizi içeren bir veri kümesine erişim elde ederse, şifrenizi tam olarak nasıl girdiğinizi okuyacağı anlamına gelir. Parolanızın tüm zamanların en karmaşık, görünüşte güvenli parolası olması önemli değil: bir bilgisayar korsanı bunu okuyabilirdi.
Düz metin, şifreleme yok, tuzlama yok, karma yok demektir. Herhangi bir sitenin hala bu biçimde önemli bir şey depolaması kesinlikle delilik. Porno sitelerinin kullanıcıları özellikle çok yüksek düzeyde şifreleme bekler, ancak bu Brazzers ihlali bize en popüler sitelerden bazılarının bile özel bilgilerinize güvenli olmayan yaklaşımlar kullandığını hatırlatır.
vBulletin'in diğer hack'leri, forum yazılımının kullanıcıların şifreleri istedikleri gibi şifrelemesine izin verdiğini ortaya çıkardı, bu nedenle düz metin kullanmaktan Brazzers'ın kendisinin sorumlu olduğunu çıkarabiliriz.
Ancak asıl endişe, bunun tam olarak yaklaşık 40.000 canlı site tarafından kullanılan vBulletin'deki bir güvenlik açığı olmasıdır. Güvenlik açıkları için yamalar yapıldı, ancak bunlar doğal olarak site yöneticilerinin yükseltme yapmasına güveniyor. Ve bu bir sorun.
GTA Hayranları da Etkilendi
Ünlülere adanmış bir site olan GTAGaming'deki yaklaşık 200.000 hesabın ayrıntıları Büyük otomobil hırsızlığı series , geçen ay e-posta adresleri, doğum tarihleri, IP adresleri ve şifreler dahil olmak üzere sızdırıldı, ikincisi en az iki kez (yalnızca M5 algoritmasıyla olsa da) ve tuzlandı. Siteden vBulletin'i tamamen terk etmesi istendi:
Artık forumları kalıcı olarak kapattık ve önümüzdeki birkaç hafta içinde güncellenmeyen tüm hesaplar veri tabanından silinecek. Hesap veritabanını daha güvenli bir kimlik doğrulama sistemine taşıyacağız, vBulletin forum yazılımının tüm izlerini kaldıracağız ve o zamana kadar daha fazla tehlikeye girmemek için yakından izleyeceğiz.
vBulletin kullanan yüksek profilli sitelerin sayısı göz önüne alındığında - özellikle de dahil olmak üzere ubuntuforums.org , Linux işletim sistemi için resmi forum -- vBulletin ile ilgili büyük bir sorun ciddi sorunlara neden olabilir. VBulletin'in kendisi geçen yıl saldırıya uğradı ve geliştiricilerin bağlantılı sitesi VBTeam gibi tüm kullanıcıların şifrelerini değiştirmek zorunda kalmasına neden oldu.
Ne yapabilirsin?
Yapmanız gereken ilk şey, e-posta adresinizin sızıntının bir parçası olup olmadığını kontrol etmektir. Brazzers'daysanız, yapmaya değer. Eğer değilseniz, yine de kontrol edebilirsiniz Kandırıldım mı? , bu size kurban olup olmadığınızı söyleyecektir. herhangi NSFW sitelerinde, MySpace gibi sosyal medya sitelerinde veya Gmail gibi e-posta sağlayıcınızda ihlaller.
Mağdur olduysanız, hem Brazzers' Forum'da hem de e-posta adresinizde şifrenizi mutlaka değiştirmeniz gerekir. Verilerinizin ihlale dahil olması, dolandırıcıların sizi gerçekten spam bombardımanına tutmayı başardığı veya adresinizi taklit ettiği anlamına gelmez. Öte yandan, bu sızıntı 2012'de olduğu için, zaten herhangi bir sonuca maruz kalmış olma ihtimaliniz var.
Bununla birlikte, bir Gmail hesabınız varsa, tehlikeli bir şey olmadığından emin olmak için Activity Monitor'ünüzü kontrol edebilirsiniz. Aslında, her ihtimale karşı en son güvenlik ihlallerini her zaman takip etmenizi öneririz.
Gizli tutmayı tercih edeceğiniz bilgileri (herhangi bir utanç verici sır gibi) gerektirebilecek bir siteye kaydoluyorsanız, potansiyel siber suçluların gerçek adınızı çevrimiçi işlemlere bağlaması için daha zor olacak benzersiz bir e-posta ve şifre kullanın.
Ve vBulletin'e dayanan bir sitede yöneticiyseniz, onu güncellediğinizden emin olun. En son yama sadece geçen aydı , çok oyunculu forumlardan sonra ortaya çıkan Dota 2 1,9 milyon hesabı etkileyerek ihlal edildi.
Hangi Dersler Öğrenilebilir?
bunların suçu yok Brazzers forumunu kullanma , ancak bu tartışma topluluğunun kullanıcıları, hassas veriler girerken yine de çok dikkatli olmalıdır. Daha fazla yetişkin sitesi kullanan herkes de not almalıdır.
Şirketlerin, bırakın düz metin bir yana, M5 şifreleme kullanarak parolaların güvenli olmadığını anlamalarının zamanı geldi! İkincisini kullanan bir site tespit ederseniz, Düz Metin Suçluları .
Etkilenen veya benzer bir sitenin bilgisayar korsanlarının hedefi olabileceğinden endişelenen herhangi biri için başka hangi ipuçlarınız var?
itunes hediye kartını ne için kullanabilirimPaylaş Paylaş Cıvıldamak E-posta Windows 10 Masaüstünüzün Görünümü ve Hissi Nasıl Değiştirilir
Windows 10'un nasıl daha iyi görüneceğini bilmek ister misiniz? Windows 10'u kendinize özel hale getirmek için bu basit özelleştirmeleri kullanın.
Sonrakini Oku İlgili konular- Güvenlik
- pornografi
- bıçaklar
- Güvenlik ihlali
Philip Bates, televizyon izlemediği, Marvel çizgi romanları okumadığı, The Killers dinlemediği ve senaryo fikirlerine kafayı takmadığı zamanlar, serbest yazarmış gibi davranıyor. Her şeyi toplamayı sever.
Philip Bates'dan Daha FazlaHaber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın