Brazzers Porn Site Leak Warum jeder besorgt sein sollte
Die Details von fast 800.000 Brazzers Forum-Benutzern sind durchgesickert.
2009 gewann es den AVN Award für die Website für beste Erwachsene. Drei Jahre später wurden private Informationen von 790.724 Nutzern verletzt. Es ist ein Alptraum der Privatsphäre, ähnlich wie der Datenabzug von Ashley Madison. 3 Gründe, warum der Ashley Madison Hack eine ernste Angelegenheit ist 3 Gründe, warum der Ashley Madison Hack eine ernste Angelegenheit ist Das Internet scheint begeistert zu sein, wenn es um den Ashley Madison-Hack geht, mit Millionen von Ehebrechern und Informationen über potenzielle Ehebrecher wurden online gehackt und veröffentlicht, wobei Artikel über Personen im Datenspeicher gefunden wurden. Urkomisch, richtig? Nicht so schnell. Lesen Sie mehr im Jahr 2015.
Als wäre es nicht schlimm genug, wenn die Pornogewohnheiten der Benutzer durchgesickert würden, könnte dies weitere Auswirkungen haben.
Was ist passiert?
Wir hätten so etwas wie dieses sehen können. Porn Viewing Gewohnheiten könnten das nächste große Leck sein: Hier ist, was zu tun ist Porn Anschauungsgewohnheiten könnten das nächste, große Leck sein: Hier ist, was zu tun ist Ein Software-Ingenieur hat kürzlich gewarnt, dass Sie Ihre Internet-Geschichte erwarten sollten , speziell auf Websites für Erwachsene, die Sie besucht haben, um durchgesickert zu werden. Was kannst du dagegen tun? Weiterlesen . Einige rechnen damit, dass dies jeden betrifft, der jemals eine Website für Erwachsene besucht hat, aber das ist überhaupt nicht der Fall. Trotzdem deutet dies auf eine weit verbreitete Anfälligkeit hin betrifft die Mehrheit der Websites mit einem Diskussionsforum.
Lassen Sie uns zunächst auf das, was mit Brazzers passiert ist, unter den Top 125.000 beliebtesten Websites der Welt eingehen. Wenn wir die Alexa-Suche auf nur Indien beschränken, liegt sie unter den Top 25.000. Das mag wie nichts scheinen, aber wenn man bedenkt, dass es im Internet rund 1 Milliarde Websites gibt, ist das ziemlich beeindruckend.
"Das Passwort ist inkorrekt"
* setzt das Passwort zurück *
"Neues Passwort kann nicht mit dem alten Passwort identisch sein" pic.twitter.com/7uo7Z97CSL
- Impractical Jokers (@ItsFunnyJokers) 6. September 2016
Der Verstoß ist im Jahr 2012 aufgetreten, was freilich schon lange her ist. Es ist eine Reihe von Lecks aus diesem Jahr, von denen wir gerade erst gehört haben, einschließlich LinkedIn, was Sie über die massiven LinkedIn-Konten wissen müssen Was Sie über die massiven LinkedIn-Konten wissen müssen - Leak Ein Hacker verkauft 117 Millionen gehackt LinkedIn-Anmeldeinformationen im Dark Web für rund 2.200 US-Dollar in Bitcoin. Kevin Shabazi, CEO und Gründer von LogMeOnce, hilft uns zu verstehen, was gefährdet ist. Lesen Sie mehr und Dropbox, von denen letztere etwa 68 Millionen Benutzer betroffen sind. Sind Sie einer von 69 Millionen gehackten Dropbox-Benutzern? Sind Sie einer von 69 Millionen gehackten Dropbox-Benutzern? Es wurde bestätigt, dass im August 2012 68 Millionen Dropbox-Konten gehackt wurden. Waren Sie einer von ihnen? Was solltest du dagegen tun? Und warum hat der Hack vier Jahre gebraucht, um… Read More .
Brazzers selbst wurde nicht verletzt - stattdessen war es sein Forum, was eigentlich besorgniserregender ist. Außerdem könnten normale Konteninhaber von Brazzers immer noch Anlass zur Sorge geben. Matt Stevens, der PR-Manager der Site, erklärt:
Der Vorfall ereignete sich aufgrund einer Sicherheitslücke in der genannten Drittanbieter-Software, der “vBulletin” Software und nicht Brazzers selbst. Davon abgesehen, wurden die Konten der Benutzer zwischen Brazzers und der “Brazzersforum” die für die Benutzerfreundlichkeit erstellt wurde. Dies führte dazu, dass ein kleiner Teil unserer Benutzerkonten offengelegt wurde. In den Tagen nach diesem Vorfall haben wir Korrekturmaßnahmen ergriffen, um unsere Benutzer zu schützen.
Das ist alles gut und gut, aber niemand wurde informiert, als es tatsächlich geschah. Es ist weit von der bewundernswerten Art und Weise, wie Moonfruit mit einem Angriff in letzter Zeit umgegangen ist. Was andere wichtige Websites von Moonfruits DDoS-Angriff lernen können Was andere wichtige Websites von Moonfruits DDoS-Angriff lernen können Moonfruit ist das neueste in einer langen Liste von Online-Giganten, die von Hackern getroffen wurden handhabte die Bedrohung war beeindruckend. In der Tat könnten andere Websites viel darüber lernen, wie sie mit der Situation umgehen. Weiterlesen .
Benutzernamen, E-Mail-Adressen und Kennwörter Alles, was Sie über Kennwörter wissen müssen Alles, was Sie über Kennwörter wissen müssen Kennwörter sind wichtig und die meisten Leute wissen nicht genug über sie. Wie wählen Sie ein sicheres Kennwort aus, verwenden Sie überall ein eindeutiges Kennwort und erinnern Sie sich an alle? Wie sichern Sie Ihre Konten? How do… Read More wurde durchgesickert, aber das Forum war ein Ort, an dem die Leute ihre tiefsten Wünsche erörtern konnten: Während zuvor diese Phantasien hinter einem mysteriösen Benutzernamen versteckt waren, werden die speziellen Eigenheiten der Benutzer mit ihren E-Mail-Adressen verknüpft.
Obwohl der Datensatz 928.072 E-Mails enthielt, waren viele davon Duplikate. Davon sind immer noch 790.724 einzelne Benutzer betroffen.
Wie konnte das noch schlimmer werden??
Man könnte meinen, dass es keine großen Auswirkungen gab, wenn man bedenkt, dass wir gerade erst davon gehört haben. Wenn die Opfer so schlimm herauskamen, hätten wir schon davon gehört. Es ist jedoch sehr besorgniserregend, vor allem mit dem Anstieg der Sextortion hat sich Sextortion entwickelt und es ist erschreckender als je zuvor Sextortion hat sich entwickelt und es ist erschreckender als je zuvor Sextortion ist eine abscheuliche, weit verbreitete Erpressungstechnik für Jung und Alt und ist jetzt noch einschüchternderer Dank zu sozialen Netzwerken wie Facebook. Was können Sie tun, um sich vor diesen kriminellen Internetkriminellen zu schützen? Weiterlesen .
Es gibt jedoch zwei Hauptgründe, warum dies schlimmer sein könnte, als es zunächst klingt.
Die erste ist, dass diese Passwörter im Klartext waren. Sie fragen sich vielleicht, wie verantwortungsbewusste Websites Kennwörter sicher speichern. Wie sichern Websites Ihre Kennwörter? Wie schützen Websites Ihre Passwörter? Aufgrund regelmäßiger Online-Sicherheitsverletzungen sind Sie zweifellos darüber besorgt, wie Websites Ihr Passwort verwenden. Für den Seelenfrieden ist das etwas, was jeder wissen muss… Weiterlesen. Die Antwort ist nicht als Klartext. Es gibt nichts Sichere über Klartext. Das bedeutet, wenn jemand Zugriff auf ein Dataset erhalten würde, das Ihr Passwort enthält, würde es genau lesen, wie Sie es eingeben. Es wäre egal, ob Ihr Passwort die komplizierteste, scheinbar sichere Passphrase wäre. Warum Passphrasen immer noch besser sind als Passwörter und Fingerabdrücke. Warum Passphrasen noch besser als Passwörter und Fingerabdrücke sind. Denken Sie daran, wenn Passwörter nicht kompliziert sein mussten? Wann waren PINs leicht zu merken? Diese Zeiten sind vorbei und Cyberkriminalität bedeutet, dass Fingerabdruckscanner nahezu nutzlos sind. Es ist an der Zeit, Passwörter zu verwenden… Lesen Sie mehr von allen Zeiten: Ein Hacker könnte es einfach lesen.
Klartext bedeutet keine Verschlüsselung, kein Salting, kein Hashing. Es ist absolut wahnsinnig, dass jede Website in dieser Form noch etwas Wichtiges speichert. Benutzer von Pornoseiten erwarten insbesondere ein sehr hohes Verschlüsselungsniveau, doch dieser Verstoß gegen Brazzers erinnert uns daran, dass auch einige der beliebtesten Websites unsichere Ansätze für Ihre privaten Daten verwenden.
Weitere Hacks von vBulletin haben gezeigt, dass die Forumsoftware Benutzern erlaubt, Passwörter nach Belieben zu verschlüsseln, sodass wir daraus schließen können, dass Brazzers selbst für die Verwendung von Nur-Text verantwortlich ist.
Das Hauptproblem ist jedoch, dass es sich bei vBulletin um eine Sicherheitsanfälligkeit handelte, die von fast 40.000 Live-Sites verwendet wird. Es wurden zwar Patches für Schwachstellen erstellt, sie sind jedoch bei der Aktualisierung natürlich auf die Administratoren der Sites angewiesen. Und das ist ein Problem.
GTA-Fans waren ebenfalls betroffen
Die Details von fast 200.000 Konten bei GTAGaming, einer Website, die für die hochgelobte Website bestimmt ist schwerer Kraftfahrzeugdiebstahl Serien, wurden im letzten Monat durchgesickert, darunter E-Mail-Adressen, Geburtsdaten, IP-Adressen und Passwörter. Letztere wurden mindestens zweimal gehasht (obwohl nur mit dem M5-Algorithmus) und gesalzen. Die Website wurde aufgefordert, das vBulletin insgesamt aufzuheben:
Wir haben die Foren nun endgültig geschlossen und alle Konten, die in den nächsten Wochen nicht aktualisiert wurden, werden aus der Datenbank gelöscht. Wir werden die Kontodatenbank in ein sichereres Authentifizierungssystem verschieben, alle Spuren der vBulletin-Forensoftware entfernen und bis dahin ein Auge auf weitere Kompromisse werfen.
In Anbetracht der Anzahl der hochkarätigen Websites, die vBulletin verwenden, darunter ubuntuforums.org, das offizielle Forum für das Linux-Betriebssystem. Was ist das sicherste mobile Betriebssystem? Was ist das sicherste mobile Betriebssystem? Um den Titel des sichersten mobilen Betriebssystems kämpfen, haben wir: Android, BlackBerry, Ubuntu, Windows Phone und iOS. Welches Betriebssystem kann sich gegen Online-Angriffe am besten behaupten? Weitere Informationen - Ein schwerwiegendes Problem mit vBulletin kann zu ernsthaften Problemen führen. VBulletin selbst wurde im vergangenen Jahr selbst angegriffen, was dazu führte, dass alle Benutzer ihre Passwörter ändern mussten, ebenso wie die verknüpfte Site der Entwickler, VBTeam.
Was kannst du tun?
Als erstes sollten Sie prüfen, ob Ihre E-Mail-Adresse Teil des Lecks war. Wenn Sie auf Brazzers sind, lohnt es sich. Wenn Sie dies nicht tun, können Sie trotzdem noch "Have I Been Pwned" überprüfen. Dort erfahren Sie, ob Sie Opfer geworden sind irgendein Verstöße, ob auf NSFW-Websites, Social-Media-Sites wie MySpace Facebook Tracks Alle, MySpace Got Hacked… [Tech News Digest] Facebook Tracks Alle, MySpace Got Hacked… [Tech News Digest] Facebook verfolgt jeden im Web, Millionen von MySpace-Anmeldeinformationen stehen zum Verkauf, Amazon bringt Alexa in Ihren Browser, No Man's Sky erleidet eine Verzögerung und Pong Project nimmt Gestalt an. Weitere Informationen oder Ihr E-Mail-Anbieter wie Gmail Gehört Ihr Gmail-Konto zu den 42 Millionen ausgestellten Anmeldeinformationen? Gehört Ihr Google Mail-Konto zu 42 Millionen ausgelassenen Anmeldeinformationen? Weiterlesen .
Wenn Sie Opfer waren, müssen Sie sicherlich Ihr Passwort ändern, sowohl im Brazzers Forum als auch in Ihrer E-Mail-Adresse. Nur weil Ihre Daten in den Verstoß aufgenommen wurden, heißt das nicht, dass Betrüger es tatsächlich geschafft haben, Sie mit Spam zu bombardieren oder Ihre Adresse zu fälschen. Auf der anderen Seite, da dieses Leck im Jahr 2012 aufgetreten ist, besteht eine Chance, dass Sie bereits Folgen haben.
Wenn Sie das Kennwort eines Benutzers nach einem Verstoß zurücksetzen…
… Und sie ändern es wieder in das ursprüngliche Passwort. # Daft pic.twitter.com/BHUPnMjum1
- Paul Moore (@Paul_Reviews) 4. September 2016
Wenn Sie jedoch ein Google Mail-Konto haben, können Sie Ihren Aktivitätsmonitor überprüfen. Überprüfen Sie, ob Ihr Google Mail-Konto mit Aktivitätsmonitor gehackt wurde. Überprüfen Sie, ob Ihr Google Mail-Konto mit Aktivitätsmonitor "Lesen", mehr nur um sicherzustellen, dass nichts Ungewöhnliches passiert ist. In der Tat würden wir immer empfehlen, die neuesten Sicherheitslücken im Auge zu behalten. Mit den neuesten Datenlecks auf dem Laufenden bleiben - Folgen Sie diesen 5 Diensten & Feeds Mit den neuesten Datenlecks auf dem Laufenden - Folgen Sie diesen 5 Services & Feeds Lesen Sie mehr - nur in Fall.
Wenn Sie sich bei einer Website anmelden, für die möglicherweise Informationen erforderlich sind, die Sie lieber privat aufbewahren möchten (wie etwa peinliche Geheimnisse), verwenden Sie eine eindeutige E-Mail-Adresse und ein Kennwort, die potenziellen Cyberkriminellen die Verbindung Ihres echten Namens mit Online-Geschäften erschweren.
Wenn Sie Administrator auf einer Website sind, die vBulletin benötigt, müssen Sie sie aktualisieren. Der letzte Patch war nur letzten Monat, der nach den Foren des Multiplayer-Spiels entstanden ist Dota 2 wurden verletzt und betrafen 1,9 Millionen Konten.
Was kann man lernen??
Es ist nicht die Schuld der Benutzer des Brazzers-Forums, die Benutzer dieser Diskussionsgemeinschaft sollten jedoch bei der Eingabe sensibler Daten besonders wachsam sein. Jeder, der weitere Websites für Erwachsene verwendet, sollte dies ebenfalls beachten.
Es ist an der Zeit, dass Unternehmen erkannt haben, dass Kennwörter mit M5-Verschlüsselung nicht sicher sind, geschweige denn Klartext! Wenn Sie eine Site mit letzterem entdecken, sollten Sie Plain Text Offenders informieren.
Welche weiteren Tipps haben Sie für alle Betroffenen oder fürchten Sie, dass eine ähnliche Website das Ziel von Hackern sein könnte??
Mehr erfahren über: Pornografie, Sicherheitsverletzung.