Brazzers Porn Site Leak: Warum sich jeder Sorgen machen sollte

Die Details von fast 800.000 Benutzern des Brazzers-Forums sind durchgesickert.

Bereits 2009 wurde es mit dem AVN Award als beste Website für Erwachsene ausgezeichnet. Drei Jahre später wurden private Informationen von 790.724 Benutzern verletzt. Es ist ein Alptraum für die Privatsphäre, ähnlich dem Ashley Madison Datendump 3 Gründe, warum der Ashley Madison Hack eine ernste Angelegenheit istDas Internet scheint begeistert von dem Ashley Madison-Hack zu sein, mit Millionen von Ehebrechern und Potenzialen Die Daten der Ehebrecher wurden online gehackt und veröffentlicht, wobei Artikel über Personen in den Daten gefunden wurden Dump. Urkomisch, richtig? Nicht so schnell. Weiterlesen im Jahr 2015.

Als ob es nicht schlimm genug wäre, die Pornogewohnheiten der Nutzer zu verlieren, könnte dies noch umfassendere Auswirkungen haben.

Was ist passiert?

Wir sollten Ich habe so etwas kommen sehen Gewohnheiten beim Anschauen von Pornos könnten das nächste große Leck sein: Hier ist, was zu tun istEin Softwareentwickler hat kürzlich gewarnt, dass Sie damit rechnen sollten, dass Ihr Internetverlauf, insbesondere alle von Ihnen besuchten Websites für Erwachsene, durchgesickert ist. Was können Sie dagegen tun?

Weiterlesen . Einige rechnen damit, dass dies jeden betrifft, der jemals eine Website für Erwachsene besucht hat, aber das ist überhaupt nicht der Fall. Dennoch deutet dies auf eine weit verbreitete Sicherheitslücke hin betreffen die meisten Websites mit einem Diskussionsforum.

Aber zuerst konzentrieren wir uns auf das, was mit Brazzers passiert ist, einer der 125.000 beliebtesten Websites der Welt. Wenn wir die Alexa-Suche auf nur Indien beschränken, gehört sie zu den Top 25.000. Das mag wie nichts erscheinen, aber angesichts der Tatsache, dass es im Internet rund 1 Milliarde Websites gibt, ist es ziemlich beeindruckend.

"Das Passwort ist inkorrekt"

* setzt Passwort zurück *

"Neues Passwort kann nicht mit altem Passwort identisch sein" pic.twitter.com/7uo7Z97CSL

- Unpraktische Joker (@ItsFunnyJokers) 6. September 2016

Der Verstoß ereignete sich 2012, was zugegebenermaßen schon lange her ist. Es ist eine Reihe von Lecks aus diesem Jahr, von denen wir bizarrerweise gerade erst gehört haben. einschließlich LinkedIn Was Sie über den massiven Verlust von LinkedIn-Konten wissen müssenEin Hacker verkauft 117 Millionen gehackte LinkedIn-Anmeldeinformationen im Dark Web für rund 2.200 US-Dollar in Bitcoin. Kevin Shabazi, CEO und Gründer von LogMeOnce, hilft uns zu verstehen, was gefährdet ist. Weiterlesen und Dropbox, letztere Betroffen sind rund 68 Millionen Nutzer Sind Sie einer von 69 Millionen gehackten Dropbox-Benutzern?Es wurde bestätigt, dass im August 2012 68 Millionen Dropbox-Konten gehackt wurden. War deins einer von ihnen? Was solltest du dagegen tun? Und warum hat der Hack VIER JAHRE gedauert ... Weiterlesen .

Brazzers selbst wurde nicht verletzt - stattdessen war es sein Forum, was eigentlich besorgniserregender ist. Außerdem haben normale Brazzers-Kontoinhaber möglicherweise noch Anlass zur Sorge. Matt Stevens, PR-Manager der Website, erklärt:

Der Vorfall ereignete sich aufgrund einer Sicherheitslücke in der Software von Drittanbietern, der Software „vBulletin“, und nicht in Brazzers selbst. Davon abgesehen wurden die Benutzerkonten zwischen Brazzers und dem „Brazzersforum“ geteilt, das aus Gründen der Benutzerfreundlichkeit erstellt wurde. Dies führte dazu, dass ein kleiner Teil unserer Benutzerkonten offengelegt wurde, und wir haben in den Tagen nach diesem Vorfall Korrekturmaßnahmen ergriffen, um unsere Benutzer zu schützen.

Das ist alles schön und gut, aber niemand wurde informiert, wann es tatsächlich passiert ist. Es ist weit von der bewundernswerte Art und Weise, wie Moonfruit mit einem jüngsten Angriff umging Was andere wichtige Websites aus dem DDoS-Angriff von Moonfruit lernen könnenMoonfruit ist das Neueste in einer langen Liste von Online-Riesen, die von Hackern getroffen wurden, aber wie sie mit der Bedrohung umgegangen sind, war beeindruckend. In der Tat könnten andere Websites viel daraus lernen, wie sie mit der Situation umgegangen sind. Weiterlesen .

Benutzernamen, E-Mail-Adressen, und Passwörter Alles, was Sie über Passwörter wissen müssenPasswörter sind wichtig und die meisten Leute wissen nicht genug über sie. Wie wählt man ein sicheres Passwort, verwendet überall ein eindeutiges Passwort und merkt sich alle? Wie sichern Sie Ihre Konten? Wie macht... Weiterlesen wurden durchgesickert, aber das Forum war ein Ort für Leute, um ihre tiefsten Wünsche zu diskutieren: während zuvor diese Fantasien waren hinter einem mysteriösen Benutzernamen verborgen, der die besonderen Macken der Benutzer mit ihrer E-Mail verknüpft Adressen.

Obwohl der Datensatz 928.072 E-Mails enthielt, waren viele Duplikate. Davon sind immer noch 790.724 einzelne Benutzer betroffen.

Wie könnte das noch schlimmer werden?

Sie könnten denken, dass es keine großen Auswirkungen gab, wenn man bedenkt, dass wir gerade erst davon gehört haben. Wenn die Opfer schlecht davongekommen wären, hätten wir schon davon gehört. Es ist jedoch sehr besorgniserregend, insbesondere mit der Anstieg der Sextortion Sextortion hat sich entwickelt und ist beängstigender als je zuvorSextortion ist eine abscheuliche, weit verbreitete Erpressungstechnik für Jung und Alt und dank sozialer Netzwerke wie Facebook jetzt noch einschüchternder. Was können Sie tun, um sich vor diesen schäbigen Cyberkriminellen zu schützen? Weiterlesen .

Es gibt jedoch zwei Hauptgründe, warum dies schlimmer sein könnte, als es zunächst klingt.

Das erste ist, dass diese Passwörter im Klartext waren. Sie fragen sich vielleicht wie verantwortungsbewusste Websites Passwörter sicher speichern Wie schützen Websites Ihre Passwörter?Da regelmäßig Online-Sicherheitsverletzungen gemeldet werden, sind Sie zweifellos besorgt darüber, wie Websites Ihr Passwort pflegen. In der Tat ist dies zur Beruhigung etwas, das jeder wissen muss ... Weiterlesen . Die Antwort ist nicht als einfacher Text. Es gibt nichts sicher über Klartext. Dies bedeutet, dass jemand, der Zugriff auf ein Dataset erhält, das Ihr Kennwort enthält, genau liest, wie Sie es eingegeben haben. Es spielt keine Rolle, ob Ihr Passwort am häufigsten verwendet wird komplizierte scheinbar sichere Passphrase Warum Passphrasen immer noch besser sind als Passwörter und FingerabdrückeErinnerst du dich, als Passwörter nicht kompliziert sein mussten? Wann waren PINs leicht zu merken? Diese Zeiten sind vorbei und Cyberkriminalitätsrisiken bedeuten, dass Fingerabdruckscanner so gut wie nutzlos sind. Es ist Zeit, Passcodes zu verwenden ... Weiterlesen aller Zeiten: Ein Hacker konnte es einfach lesen.

Klartext bedeutet keine Verschlüsselung, kein Salzen, kein Hashing. Es ist absolut verrückt, dass auf jeder Website noch etwas Wichtiges in dieser Form gespeichert ist. Benutzer von Pornoseiten erwarten insbesondere ein sehr hohes Maß an Verschlüsselung, aber dieser Verstoß gegen Brazzers erinnert uns daran, dass selbst einige der beliebtesten Websites unsichere Ansätze für Ihre privaten Informationen verwenden.

Weitere Hacks von vBulletin haben ergeben, dass Benutzer mit der Forensoftware Kennwörter nach Belieben verschlüsseln können, sodass wir schließen können, dass Brazzers selbst für die Verwendung von Klartext verantwortlich ist.

Das Hauptanliegen ist jedoch genau, dass es sich um eine Sicherheitslücke in vBulletin handelt, das von fast 40.000 Live-Sites verwendet wird. Patches für Schwachstellen wurden erstellt, aber sie sind natürlich auf die Administratoren der Websites angewiesen, um ein Upgrade durchzuführen. Und das ist ein Problem.

GTA-Fans waren ebenfalls betroffen

Die Details von fast 200.000 Konten bei GTAGaming, einer Website, die dem Thema gewidmet ist gefeiert schwerer Kraftfahrzeugdiebstahl Serie, wurden letzten Monat durchgesickert, einschließlich E-Mail-Adressen, Geburtsdaten, IP-Adressen und Passwörtern, wobei letztere mindestens zweimal gehasht wurden (obwohl nur mit dem M5-Algorithmus) und gesalzen. Es hat die Site dazu veranlasst, vBulletin insgesamt zu streichen:

Wir haben die Foren jetzt endgültig geschlossen und alle Konten, die in den nächsten Wochen nicht aktualisiert wurden, werden aus der Datenbank gelöscht. Wir werden die Kontodatenbank in ein sichereres Authentifizierungssystem verschieben und alle Spuren von entfernen die vBulletin-Forum-Software und wird bis dahin ein genaues Auge haben, um weitere zu verhindern Kompromisse.

In Anbetracht der Anzahl der hochkarätigen Websites, die vBulletin verwenden - insbesondere einschließlich ubuntuforums.org, das offizielle Forum für das Linux-Betriebssystem Was ist das sicherste mobile Betriebssystem?Wir kämpfen um den Titel des sichersten mobilen Betriebssystems und haben: Android, BlackBerry, Ubuntu, Windows Phone und iOS. Welches Betriebssystem kann sich am besten gegen Online-Angriffe behaupten? Weiterlesen - Ein großes Problem mit vBulletin kann ernsthafte Probleme verursachen. VBulletin selbst wurde letztes Jahr angegriffen, was dazu führte, dass alle Benutzer ihre Passwörter ändern mussten, ebenso wie die verlinkte Website der Entwickler, VBTeam.

Was kannst du tun?

Als erstes sollten Sie überprüfen, ob Ihre E-Mail-Adresse Teil des Lecks war. Wenn Sie auf Brazzers sind, lohnt es sich, dies zu tun. Wenn Sie dies nicht tun, können Sie trotzdem auschecken Wurde ich pwned?Hier erfahren Sie, ob Sie Opfer von wurden irgendein Verstöße, ob auf NSFW-Websites, Social Media Sites wie MySpace Facebook verfolgt alle, MySpace wurde gehackt... [Tech News Digest]Facebook verfolgt alle im Internet, Millionen von MySpace-Anmeldeinformationen stehen zum Verkauf, Amazon bringt Alexa in Ihren Browser, No Man's Sky leidet unter einer Verzögerung und Pong Project nimmt Gestalt an. Weiterlesen , oder Ihre E-Mail-Anbieter wie Google Mail Befindet sich Ihr Google Mail-Konto unter 42 Millionen durchgesickerten Anmeldeinformationen? Weiterlesen .

Wenn Sie Opfer geworden sind, müssen Sie Ihr Passwort sowohl im Brazzers-Forum als auch in Ihrer E-Mail-Adresse ändern. Nur weil Ihre Daten in den Verstoß einbezogen wurden, bedeutet dies nicht, dass Betrüger es tatsächlich geschafft haben, Sie mit Spam zu bombardieren oder Ihre Adresse zu fälschen. Da dieses Leck 2012 aufgetreten ist, besteht die Möglichkeit, dass Sie bereits Konsequenzen haben.

Wenn Sie einen Benutzer zurücksetzen #Passwort nach einem Verstoß…

… Und sie ändern es wieder in das ursprüngliche Passwort.#beklopptpic.twitter.com/BHUPnMjum1

- Paul Moore (@Paul_Reviews) 4. September 2016

Wenn Sie jedoch ein Google Mail-Konto haben, Sie können Ihren Aktivitätsmonitor überprüfen Überprüfen Sie, ob Ihr Google Mail-Konto mit Activity Monitor gehackt wurde Weiterlesen , nur um sicherzugehen, dass nichts zweifelhaftes passiert ist. Wir würden es immer empfehlen Verfolgen Sie die neuesten Sicherheitsverletzungen Bleiben Sie mit den neuesten Datenlecks auf dem Laufenden - Befolgen Sie diese 5 Services und Feeds Weiterlesen - wieder nur für den Fall.

Wenn Sie sich auf einer Website anmelden, für die möglicherweise Informationen erforderlich sind, möchten Sie diese lieber privat halten (wie bei jeder peinlichen Person) Geheimnisse), verwenden Sie eine eindeutige E-Mail-Adresse und ein Passwort, die für potenzielle Cyberkriminelle schwieriger sind, um Ihren richtigen Namen mit Online zu verknüpfen Umgang.

Wenn Sie Administrator auf einer Site sind, die auf vBulletin basiert, müssen Sie diese aktualisieren. Der neueste Patch war erst letzten Monat, die nach den Foren des Multiplayers entstanden ist Dota 2 wurden verletzt, was 1,9 Millionen Konten betraf.

Welche Lektionen können gelernt werden?

Es ist nicht die Schuld von denen mit dem Brazzers ForumBenutzer dieser Diskussionsgemeinschaft sollten jedoch bei der Eingabe sensibler Daten besonders wachsam sein. Jeder, der weitere Websites für Erwachsene verwendet, sollte dies ebenfalls zur Kenntnis nehmen.

Es ist an der Zeit, dass Unternehmen erkennen, dass Passwörter mit M5-Verschlüsselung nicht sicher sind, geschweige denn mit einfachem Text! Wenn Sie eine Site mit letzterer entdecken, sollten Sie dies mitteilen Nur-Text-Täter.

Welche weiteren Tipps haben Sie für Betroffene oder für Personen, die befürchten, dass eine ähnliche Website das Ziel von Hackern sein könnte?