Brazzers-pornositelek: waarom iedereen zich zorgen moet maken

Brazzers-pornositelek: waarom iedereen zich zorgen moet maken

De details van bijna 800.000 Brazzers-forumgebruikers zijn gelekt.





In 2009 won het de AVN Award voor beste website voor volwassenen. Drie jaar later werden privégegevens van 790.724 gebruikers gehackt. Het is een privacynachtmerrie, vergelijkbaar met de datadump van Ashley Madison in 2015.



Alsof het uitlekken van de pornogewoonten van gebruikers nog niet erg genoeg was, zou dit nog grotere implicaties kunnen hebben.





Wat is er gebeurd?

We hadden moeten zag zoiets aankomen . Sommigen factureren dit als van invloed op iedereen die ooit een website voor volwassenen heeft bezocht, maar dat is helemaal niet het geval. Desalniettemin duidt het wel op een wijdverbreide kwetsbaarheid die mogelijk invloed hebben op de meeste sites met een discussieforum .

hoe video van website te downloaden

Maar laten we ons eerst concentreren op wat er met Brazzers is gebeurd, een van de 125.000 populairste websites ter wereld. Als we de Alexa-zoekopdracht beperken tot alleen India, staat het in de top 25.000. Dat lijkt misschien niets, maar gezien het feit dat er ongeveer 1 miljard sites op internet zijn, is het behoorlijk indrukwekkend.



De inbreuk vond plaats in 2012, wat weliswaar lang geleden is. Het is een van een aantal lekken uit dat jaar waar we bizar nog maar net over hebben gehoord, waaronder LinkedIn en Dropbox, waarvan de laatste zo'n 68 miljoen gebruikers trof.

Brazzers zelf werd niet geschonden - in plaats daarvan was het zijn forum, dat eigenlijk verontrustender is. Bovendien kunnen normale Brazzers-accounthouders nog steeds reden tot bezorgdheid hebben. Matt Stevens, de public relations manager van de site, verklaart :



Het incident vond plaats vanwege een kwetsbaarheid in de genoemde software van derden, de 'vBulletin'-software, en niet in Brazzers zelf. Dat gezegd hebbende, de accounts van gebruikers werden gedeeld tussen Brazzers en het 'Brazzersforum' dat is gemaakt voor het gemak van de gebruiker. Dat leidde ertoe dat een klein deel van onze gebruikersaccounts werd blootgesteld en we hebben in de dagen na dit incident corrigerende maatregelen genomen om onze gebruikers te beschermen.

Dat is allemaal goed en wel, maar niemand werd op de hoogte gebracht wanneer het daadwerkelijk gebeurde. Het is verre van de bewonderenswaardige manier waarop Moonfruit omging met een recente aanval.



Gebruikersnamen, e-mailadressen en wachtwoorden werden gelekt, maar het forum was een plek voor mensen om hun diepste verlangens te bespreken: terwijl die fantasieën voorheen verborgen waren achter een mysterieuze gebruikersnaam, verbindt dit de specifieke eigenaardigheden van gebruikers met hun e-mailadressen.

Hoewel de dataset 928.072 e-mails bevatte, waren er veel duplicaten. Dat laat nog steeds 790.724 unieke gebruikers achter.

Hoe kan dit nog erger worden?

Je zou denken dat er niet veel impact was, aangezien we er nog maar net van gehoord hebben. Immers, als slachtoffers hier slecht uitkomen, hadden we er al van gehoord. Het is echter zeer zorgwekkend, vooral met de toename van sextortion.

hoe schakel ik bixby uit?

Maar er zijn twee belangrijke redenen waarom dit erger kan zijn dan het in eerste instantie klinkt.

De eerste is dat deze wachtwoorden in platte tekst waren. U vraagt ​​zich misschien af ​​hoe verantwoorde websites wachtwoorden veilig opslaan. Het antwoord is, niet als platte tekst. er is niets veilig over platte tekst. Dit betekent dat als iemand toegang zou krijgen tot een dataset die uw wachtwoord bevat, deze precies zou lezen hoe u het invoert. Het zou niet uitmaken of uw wachtwoord de meest gecompliceerde, schijnbaar veilige wachtwoordzin aller tijden was: een hacker zou het gewoon kunnen lezen.

Platte tekst betekent geen codering, geen salting, geen hashing. Het is absoluut krankzinnig dat een site nog steeds iets belangrijks in die vorm opslaat. Vooral gebruikers van pornosites verwachten een zeer hoog niveau van codering, maar deze Brazzers-inbreuk herinnert ons eraan dat zelfs enkele van de meest populaire sites onveilige benaderingen van uw privégegevens gebruiken.

Verdere hacks van vBulletin onthulden dat de forumsoftware gebruikers in staat stelt om wachtwoorden te versleutelen zoals ze willen, dus we kunnen concluderen dat Brazzers zelf verantwoordelijk is voor het gebruik van platte tekst.

De grootste zorg is echter dat het een kwetsbaarheid was in vBulletin -- die wordt gebruikt door bijna 40.000 live-sites. Er zijn patches voor kwetsbaarheden gemaakt, maar deze zijn natuurlijk afhankelijk van de beheerders van de site om te upgraden. En dat is een probleem.

GTA-fans werden ook getroffen

De details van bijna 200.000 accounts op GTAGaming, een site gewijd aan de veelgeprezen Grand Theft Auto series , werden vorige maand gelekt, inclusief e-mailadressen, geboortedata, IP-adressen en wachtwoorden, de laatste minstens twee keer gehasht (hoewel alleen met het M5-algoritme) en gezouten. Het heeft de site ertoe aangezet om vBulletin helemaal te dumpen:

We hebben de forums nu permanent gesloten en alle accounts die niet binnen de komende weken zijn bijgewerkt, worden uit de database verwijderd. We zullen de accountdatabase verplaatsen naar een veiliger authenticatiesysteem, waarbij alle sporen van de vBulletin-forumsoftware worden verwijderd, en tot die tijd zullen we nauwlettend in de gaten houden om verdere compromissen te voorkomen.

Gezien het aantal spraakmakende sites die vBulletin gebruiken - met name inclusief: ubuntuforums.org , het officiële forum voor het Linux-besturingssysteem -- een groot probleem met vBulletin kan ernstige problemen veroorzaken. VBulletin zelf werd vorig jaar aangevallen, waardoor alle gebruikers hun wachtwoord moesten wijzigen, net als de gelinkte site van de ontwikkelaars, VBTeam.

Wat kan je doen?

Het eerste dat u moet doen, is controleren of uw e-mailadres deel uitmaakt van het lek. Als je Brazzers gebruikt, is het de moeite waard om te doen. Als je dat niet bent, kun je nog steeds uitchecken Ben ik gepest? , die u zal vertellen of u het slachtoffer bent geweest van ieder inbreuken op NSFW-sites, sociale-mediasites zoals MySpace of uw e-mailprovider zoals Gmail.

Als je slachtoffer bent geweest, moet je zeker je wachtwoord wijzigen, zowel op Brazzers' Forum als op je e-mailadres. Het feit dat uw gegevens zijn opgenomen in de inbreuk, betekent niet dat oplichters u daadwerkelijk met spam hebben bestoken of uw adres hebben vervalst. Aan de andere kant, aangezien dit lek in 2012 was, bestaat de kans dat u al enige gevolgen heeft ondervonden.

Desalniettemin, als je een Gmail-account hebt, kun je je Activity Monitor controleren om er zeker van te zijn dat er niets vreemds is gebeurd. We raden zelfs aan om altijd de nieuwste beveiligingsinbreuken bij te houden - nogmaals, voor het geval dat.

Als u zich aanmeldt bij een site waarvoor mogelijk informatie nodig is die u liever privé houdt (zoals gênante geheimen), gebruik dan een uniek e-mailadres en wachtwoord dat voor potentiële cybercriminelen moeilijker zal zijn om uw echte naam aan online transacties te koppelen.

En als u een beheerder bent van een site die afhankelijk is van vBulletin, zorg er dan voor dat u deze bijwerkt. De meest recente patch was pas vorige maand , die tot stand kwam na de forums van de multiplayer Dota 2 werden geschonden, waardoor 1,9 miljoen accounts werden getroffen.

Welke lessen kunnen worden geleerd?

Het is niet de schuld van hen het Brazzers-forum gebruiken , maar gebruikers van die discussiegemeenschap moeten nog steeds extra waakzaam zijn bij het invoeren van gevoelige gegevens. Iedereen die andere sites voor volwassenen gebruikt, moet er ook rekening mee houden.

Het wordt tijd dat bedrijven zich realiseren dat wachtwoorden niet veilig zijn met M5-codering, laat staan ​​platte tekst! Als u een site ziet die deze laatste gebruikt, moet u dit laten weten Overtreders van platte tekst .

Welke verdere tips heb je voor iedereen die getroffen is, of zelfs voor iedereen die bang is dat een vergelijkbare site het doelwit is van hackers?

hoe nintendont wii u te installeren
Deel Deel Tweeten E-mail Hoe u het uiterlijk van uw Windows 10-bureaublad kunt wijzigen

Wilt u weten hoe u Windows 10 er beter uit kunt laten zien? Gebruik deze eenvoudige aanpassingen om Windows 10 uw eigen te maken.

Lees volgende Gerelateerde onderwerpen
  • Veiligheid
  • Pornografie
  • messen
  • Beveiligingsinbreuk
Over de auteur Philip Bates(273 artikelen gepubliceerd)

Als hij geen televisie kijkt, boeken 'n' Marvel-strips leest, naar The Killers luistert en geobsedeerd is door scriptideeën, doet Philip Bates zich voor als freelance schrijver. Hij vindt het leuk om alles te verzamelen.

Meer van Philip Bates

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren