Brazzers Porn Leak Site Leak Pourquoi tout le monde devrait être inquiet
Les détails de près de 800 000 utilisateurs du forum Brazzers ont été divulgués.
En 2009, il avait remporté le prix AVN du meilleur site Web pour adultes. Trois ans plus tard, les informations privées de 790 724 utilisateurs étaient sujettes à une violation. C'est un cauchemar pour la vie privée, semblable au dump de données Ashley Madison. 3 raisons pour lesquelles le hack Ashley Madison est une affaire sérieuse Les 3 raisons pour lesquelles le hack Ashley Madison est une affaire sérieuse Internet semble ravi du hack Ashley Madison, avec des millions d'adultes 'et Les détails concernant les adultères potentiels ont été piratés et publiés en ligne, avec des articles sur les individus trouvés dans le vidage de données. Hilarant, non? Pas si vite. Lire la suite en 2015.
Si la fuite des habitudes pornographiques des utilisateurs n'était pas assez grave, cela pourrait avoir des implications encore plus vastes.
Qu'est-il arrivé?
Nous aurions dû voir quelque chose comme ceci: les prochaines habitudes de visionnage du porno pourraient être la prochaine grande fuite: voici ce qu'il faut faire Les habitudes de visionnage du porno pourraient être la prochaine grande fuite: voici ce qu'il faut faire Un ingénieur en logiciel a récemment averti que vous devriez vous attendre à votre historique Internet. , en particulier les sites pour adultes que vous avez visités, à filtrer. Que pouvez-vous faire à ce sujet? Lire la suite . Certains affirment que cela concerne toutes les personnes ayant déjà visité un site Web pour adultes, mais ce n'est pas le cas du tout. Néanmoins, cela suggère une vulnérabilité généralisée qui pourrait affecter la majorité des sites avec un forum de discussion.
Mais d'abord, concentrons-nous sur ce qui est arrivé à Brazzers, parmi les 125 000 sites Web les plus populaires au monde. Si nous limitons la recherche Alexa à l'Inde, elle figure parmi les 25 000 premiers. Cela peut sembler être rien, mais étant donné qu’il ya environ 1 milliard de sites sur Internet, c’est assez impressionnant..
"Le mot de passe est incorrect"
* réinitialise le mot de passe *
"Le nouveau mot de passe ne peut pas être identique à l'ancien mot de passe" pic.twitter.com/7uo7Z97CSL
- Jokers peu pratiques (@ItsFunnyJokers) 6 septembre 2016
La brèche s'est produite en 2012, il y a fort longtemps, il est vrai. Il est bizarre que nous venions d'entendre parler de quelques-unes de ces fuites de cette année, notamment LinkedIn. Ce que vous devez savoir sur les comptes LinkedIn volumineux Ce que vous devez savoir sur les comptes LinkedIn volumineux Un pirate informatique se vend 117 millions de personnes piratées Identifiants LinkedIn sur le Dark Web pour environ 2 200 USD en Bitcoin. Kevin Shabazi, PDG et fondateur de LogMeOnce, nous aide à comprendre exactement ce qui est à risque. Lire la suite et Dropbox, qui concerne 68 millions d'utilisateurs. Êtes-vous l'un des 69 millions d'utilisateurs de Dropbox piratés? Êtes-vous l'un des 69 millions d'utilisateurs de Dropbox piratés? Il a été confirmé que 68 millions de comptes Dropbox avaient été piratés en août 2012. Le vôtre était-il l'un de ceux-là? Que devriez-vous faire à ce propos? Et pourquoi le piratage a-t-il pris QUATRE ANS à venir… Read More .
Brazzers lui-même n'a pas été violé - c'était plutôt son forum, qui est en réalité plus inquiétant. De plus, les titulaires de compte Brazzers normaux peuvent encore avoir des préoccupations. Matt Stevens, responsable des relations publiques du site, explique:
L’incident s’est produit en raison d’une vulnérabilité dans ledit logiciel tiers, le “vBulletin” logiciel, et pas Brazzers lui-même. Cela étant dit, les comptes des utilisateurs étaient partagés entre Brazzers et le “Brazzersforum” qui a été créé pour la commodité de l'utilisateur. Cela a entraîné l'exposition d'une petite partie de nos comptes d'utilisateurs et nous avons pris des mesures correctives dans les jours qui ont suivi cet incident pour protéger nos utilisateurs..
C'est bien beau, mais personne n'a été informé quand cela s'est réellement passé. C'est loin de la façon admirable dont Moonfruit a fait face à une attaque récente. Ce que d'autres sites Web majeurs peuvent apprendre de l'attaque DDoS de Moonfruit Ce que d'autres sites Web majeurs peuvent apprendre de l'attaque DDoS de Moonfruit Moonfruit est le dernier d'une longue liste de géants en ligne frappés par des pirates, mais comment géré la menace était impressionnant. En effet, d'autres sites pourraient apprendre beaucoup de la façon dont ils ont géré la situation. Lire la suite .
Noms d'utilisateur, adresses e-mail et mots de passe Tout ce que vous devez savoir sur les mots de passe Tout ce que vous devez savoir sur les mots de passe Les mots de passe sont importants et la plupart des gens ne les connaissent pas suffisamment. Comment choisissez-vous un mot de passe fort, utilisez-vous un mot de passe unique partout et vous en souvenez-vous tous? Comment sécurisez-vous vos comptes? Comment… Lire la suite ont été divulgués, mais le forum était un endroit où les gens pouvaient discuter de leurs désirs les plus profonds: alors qu'avant, ces fantasmes étaient cachés derrière un nom d'utilisateur mystérieux, cela relie les bizarreries des utilisateurs à leurs adresses e-mail.
L'ensemble de données comprenait 928 072 courriels, mais beaucoup étaient des doublons. Cela laisse encore 790 724 utilisateurs uniques affectés.
Comment cela pourrait-il empirer?
Vous pensez peut-être qu'il n'y a pas eu beaucoup d'impact étant donné que nous venons d'en entendre parler. Après tout, si les victimes en sortaient mal, nous en aurions déjà entendu parler. C’est cependant très préoccupant, en particulier avec l’augmentation de la sextorsion. La sextortion a évolué et elle est plus effrayante que jamais La sextorsion a évolué et elle est plus effrayante que jamais Sextortion est une technique de chantage abominable et répandue ciblant les jeunes et les moins jeunes, et est encore plus intimidante grâce à aux réseaux sociaux comme Facebook. Que pouvez-vous faire pour vous protéger de ces cybercriminels minables? Lire la suite .
Mais il y a deux raisons principales pour que cela puisse être pire que cela puisse paraître initialement.
La première est que ces mots de passe étaient en texte brut. Vous vous demandez peut-être comment des sites Web responsables stockent des mots de passe en toute sécurité. Comment les sites Web protègent-ils vos mots de passe? Comment les sites Web maintiennent-ils vos mots de passe en sécurité? Avec les violations régulières de la sécurité en ligne signalées, vous êtes sans aucun doute préoccupé par le comportement des sites Web après votre mot de passe. En fait, pour la tranquillité d’esprit, c’est quelque chose que tout le monde a besoin de savoir… Lire la suite. La réponse est, pas en tant que texte brut. Il y a rien sécurisé sur le texte brut. Cela signifie que si quelqu'un devait accéder à un jeu de données qui inclut votre mot de passe, il lirait exactement comment vous l'avez entré. Peu importe que votre mot de passe soit la phrase secrète apparemment la plus compliquée, apparemment la plus sécurisée. Pourquoi les phrases secrètes sont-elles encore meilleures que les mots de passe et les empreintes digitales? Pourquoi les phrases secrètes sont-elles encore meilleures que les mots de passe et les empreintes digitales? Quand les NIP étaient-ils faciles à retenir? Ces temps sont révolus et les risques de cybercriminalité font que les scanners d'empreintes digitales sont quasiment inutiles. Il est temps de commencer à utiliser des codes d'authentification… Lire la suite de tous les temps: un pirate informatique pourrait simplement le lire.
Le texte brut signifie pas de cryptage, pas de salage, pas de hachage. Il est absolument insensé qu'un site stocke toujours quelque chose d'important sous cette forme. Les utilisateurs de sites pornographiques attendent en particulier un très haut niveau de cryptage, mais cette violation de Brazzers nous rappelle que même certains des sites les plus populaires utilisent des approches non sécurisées pour vos informations personnelles..
D'autres piratages de vBulletin ont révélé que le logiciel de forum permettait aux utilisateurs de chiffrer les mots de passe à leur guise. Nous pouvons donc en déduire que Brazzers est lui-même responsable de l'utilisation de texte brut..
La principale préoccupation, cependant, est précisément que c’était une vulnérabilité de vBulletin, utilisé par près de 40 000 sites en direct. Des correctifs pour les vulnérabilités ont été apportés, mais ils dépendent naturellement des administrateurs des sites pour effectuer la mise à niveau. Et c'est un problème.
Les fans de GTA ont également été touchés
Les détails de près de 200 000 comptes sur GTAGaming, un site dédié au célèbre Grand Theft Auto série, ont été divulguées le mois dernier, y compris adresses électroniques, dates de naissance, adresses IP et mots de passe, ces derniers ayant au moins été hachés deux fois (bien qu'avec l'algorithme M5) et salés. Le site a donc été incité à abandonner vBulletin:
Nous avons maintenant fermé définitivement les forums et tous les comptes non mis à jour dans les prochaines semaines seront supprimés de la base de données. Nous allons transférer la base de données des comptes dans un système d'authentification plus sécurisé, en supprimant toute trace du logiciel de forum vBulletin, et en attendant, nous garderons un œil attentif pour éviter tout autre compromis..
Compte tenu du nombre de sites de premier plan qui utilisent vBulletin, notamment ubuntuforums.org, le forum officiel du système d'exploitation Linux. Qu'est-ce que le système d'exploitation mobile le plus sécurisé? Quel est le système d'exploitation mobile le plus sécurisé? Luttant pour le titre de système d'exploitation le plus sécurisé pour mobile, nous avons: Android, BlackBerry, Ubuntu, Windows Phone et iOS. Quel système d'exploitation est le mieux à même de résister aux attaques en ligne? En savoir plus - un problème majeur avec vBulletin pourrait causer de sérieux problèmes. VBulletin a été attaqué l'année dernière, obligeant tous les utilisateurs à modifier leur mot de passe, tout comme VBTeam, le site lié des développeurs..
Que pouvez-vous faire?
La première chose à faire est de vérifier si votre adresse e-mail faisait partie de la fuite. Si vous êtes sur Brazzers, cela en vaut la peine. Si vous ne l'êtes pas, vous pouvez toujours consulter Ai-je été pwned ?, qui vous dira si vous avez été victime de tout violations, que ce soit sur les sites NSFW, les réseaux sociaux comme MySpace Facebook suit tout le monde, MySpace se fait pirater… [Tech News Digest] Facebook suit tout le monde, MySpace se fait pirater… [Tech News Digest] Facebook suit tout le monde sur le Web, des millions de références MySpace sont à vendre, Amazon apporte Alexa à votre navigateur, No Man's Sky souffre d'un retard et Pong Project prend forme. Pour en savoir plus ou pour votre fournisseur de messagerie comme Gmail, votre compte Gmail figure-t-il parmi 42 millions d'informations d'identification perdues? Votre compte Gmail compte-t-il parmi 42 millions de références perdues? Lire la suite .
Si vous avez été victime, vous devez certainement changer votre mot de passe, à la fois sur le forum de Brazzers et sur votre adresse e-mail. Ce n'est pas parce que vos données ont été incluses dans la violation que les fraudeurs ont réussi à vous bombarder de spam ou à usurper votre adresse. D'autre part, cette fuite ayant eu lieu en 2012, vous risquez déjà de subir les conséquences.
Lorsque vous réinitialisez le mot de passe d'un utilisateur à la suite d'une violation…
… Et ils reviennent au mot de passe d'origine. # Daft pic.twitter.com/BHUPnMjum1
- Paul Moore (@Paul_Reviews) 4 septembre 2016
Néanmoins, si vous avez un compte Gmail, vous pouvez vérifier dans votre moniteur d'activité si votre compte Gmail est piraté avec Activity Monitor. Vérifiez si votre compte Gmail est piraté avec dans Activity Monitor Read More, juste pour vous assurer que rien ne s'est produit. En fait, nous vous recommandons de toujours suivre les dernières failles de sécurité. Tenez-vous au courant des dernières fuites de données - Suivez ces 5 services et flux Tenez-vous au courant des dernières fuites de données - Suivez ces 5 services et fils En savoir plus - encore une fois Cas.
Si vous vous connectez à un site qui pourrait nécessiter des informations que vous préférez garder confidentielles (comme des secrets embarrassants), utilisez un email et un mot de passe uniques qui seront plus difficiles pour les cybercriminels potentiels pour associer votre vrai nom aux transactions en ligne.
Et si vous êtes administrateur sur un site qui s'appuie sur vBulletin, veillez à le mettre à jour. Le correctif le plus récent n’est que le mois dernier, après les forums du multijoueur. Dota 2 ont été violés, affectant 1,9 million de comptes.
Quelles leçons peuvent être tirées?
Ce n'est pas la faute des utilisateurs du forum Brazzers, mais les utilisateurs de cette communauté de discussion doivent rester extrêmement vigilants lorsqu'ils saisissent des données sensibles. Toute personne utilisant d'autres sites pour adultes devrait également en prendre note.
Il est temps que les entreprises réalisent que les mots de passe ne sont pas sécurisés avec le cryptage M5, sans parler du texte brut! Si vous repérez un site utilisant ce dernier, vous devez en informer les auteurs de texte brut..
Quels autres conseils avez-vous pour les personnes concernées ou craignez-vous qu'un site similaire ne soit la cible de pirates informatiques??
Découvrir plus sur: Pornography, Security Breach.