Brazzers Porn Site Fugas Por qué todos deberían estar preocupados
Se han filtrado los detalles de casi 800,000 usuarios del foro de Brazzers..
En 2009, ganó el Premio AVN al mejor sitio web para adultos. Tres años después, la información privada de 790,724 usuarios estaba sujeta a una violación. Es una pesadilla de privacidad, similar al volcado de datos de Ashley Madison 3 razones por las que el hack de Ashley Madison es un asunto serio 3 razones por las que el hack de Ashley Madison es un asunto serio Internet parece extasiado sobre el hack de Ashley Madison, con millones de adúlteros Los detalles de los posibles adúlteros se piratearon y publicaron en línea, con artículos sobre personas encontradas en el volcado de datos. Hilarante, ¿verdad? No tan rapido. Leer más en 2015.
Como si los hábitos de pornografía de los usuarios no fueran lo suficientemente malos, esto podría tener implicaciones aún más amplias..
Que pasó?
Deberíamos haber visto algo como esto. Los hábitos de visualización de la pornografía podrían ser la próxima gran fuga: esto es lo que debe hacer Los hábitos de la visualización de la pornografía podrían ser la próxima gran pérdida: Esto es lo que debe hacer Un ingeniero de software le advirtió recientemente que debe esperar su historial de Internet , específicamente cualquier sitio para adultos que haya visitado, para ser filtrado. ¿Qué puedes hacer al respecto? Lee mas . Algunos consideran que esto afecta a todos los que alguna vez han visitado un sitio web para adultos, pero ese no es el caso en absoluto. No obstante, sugiere una vulnerabilidad generalizada que podría afecta a la mayoría de los sitios con un foro de discusión.
Pero primero, concentrémonos en lo que les sucedió a Brazzers, entre los 125,000 sitios web más populares del mundo. Si limitamos la búsqueda de Alexa solo a la India, está en el top 25,000. Esto puede parecer nada, pero considerando que hay alrededor de mil millones de sitios en Internet, es bastante impresionante..
"La contraseña es incorrecta"
* restablece la contraseña *
"La nueva contraseña no puede ser la misma que la contraseña anterior" pic.twitter.com/7uo7Z97CSL
- Jokers imprácticos (@ItsFunnyJokers) 6 de septiembre de 2016
La violación se produjo en 2012, lo que es cierto hace mucho tiempo. Es una de las muchas filtraciones de ese año que extrañamente solo hemos escuchado, incluyendo LinkedIn Lo que necesitas saber sobre la gran cantidad de cuentas de LinkedIn Fuga Lo que necesitas saber sobre la masiva pérdida de cuentas Un hacker está vendiendo 117 millones de hackeados Credenciales de LinkedIn en la web oscura por alrededor de $ 2,200 en Bitcoin. Kevin Shabazi, CEO y fundador de LogMeOnce, nos ayuda a entender qué está en riesgo. Read More y Dropbox, el último de los cuales afectó a unos 68 millones de usuarios ¿Eres uno de los 69 millones de usuarios de Dropbox pirateados? ¿Eres uno de los 69 millones de usuarios de Dropbox pirateados? Se confirmó que se piratearon 68 millones de cuentas de Dropbox en agosto de 2012. ¿Fue suya una de ellas? Que deberias hacer al respecto? ¿Y por qué el truco tardó CUATRO AÑOS en llegar ... Leer más .
Brazzers en sí no fue violado, sino que fue su foro, que en realidad es más preocupante. Además, los titulares de cuentas normales de Brazzers todavía pueden tener motivos de preocupación. Matt Stevens, el gerente de relaciones públicas del sitio, explica:
El incidente ocurrió debido a una vulnerabilidad en dicho software de terceros, el “vBulletin” Software, y no Brazzers en sí. Dicho esto, las cuentas de los usuarios fueron compartidas entre Brazzers y la “Brazzersforum” que fue creado para la conveniencia del usuario. Eso resultó en una pequeña parte de nuestras cuentas de usuario expuestas y tomamos medidas correctivas en los días posteriores a este incidente para proteger a nuestros usuarios.
Eso está muy bien, pero nadie fue informado cuando sucedió. Está lejos de la manera admirable en que Moonfruit lidió con un ataque reciente. Lo que otros sitios web importantes pueden aprender del ataque DDoS de Moonfruit Lo que otros sitios web importantes pueden aprender del ataque DDoS de Moonfruit El Moonfruit es el último de una larga lista de gigantes en línea golpeados por piratas informáticos, pero Manejó la amenaza fue impresionante. De hecho, otros sitios podrían aprender mucho de cómo manejaron la situación. Lee mas .
Nombres de usuario, direcciones de correo electrónico y contraseñas Todo lo que necesita saber acerca de las contraseñas Todo lo que necesita saber acerca de las contraseñas Las contraseñas son importantes y la mayoría de las personas no saben lo suficiente sobre ellas. ¿Cómo elegir una contraseña segura, usar una contraseña única en todas partes y recordarlas todas? ¿Cómo proteges tus cuentas? ¿Cómo se filtró ... Leer más, pero el foro fue un lugar para que la gente discuta sus deseos más profundos: mientras que antes, esas fantasías estaban escondidas detrás de un nombre de usuario misterioso, esto vincula las particularidades de los usuarios con sus direcciones de correo electrónico?.
Aunque el conjunto de datos incluía 928,072 correos electrónicos, muchos eran duplicados. Eso aún deja 790,724 usuarios únicos afectados..
¿Cómo podría esto conseguir algo peor??
Podrías pensar que no hubo mucho impacto teniendo en cuenta que acabamos de enterarnos. Después de todo, si las víctimas salieron mal de esto, ya habríamos oído hablar de ello. Sin embargo, es muy preocupante, especialmente por el aumento en la sextorción. La sextorción ha evolucionado y es más aterrador que la sextorción ha evolucionado y es más aterrador que nunca. A las redes sociales como Facebook. ¿Qué puedes hacer para protegerte de estos cibercriminales sórdidos? Lee mas .
Pero hay dos razones principales por las que esto podría ser peor de lo que inicialmente parece.
La primera es que estas contraseñas estaban en texto plano. Quizás se esté preguntando cómo los sitios web responsables almacenan las contraseñas de forma segura. ¿Cómo mantienen los sitios web seguros sus contraseñas? ¿Cómo los sitios web mantienen sus contraseñas seguras? Con las violaciones de seguridad en línea habituales informadas, sin duda le preocupa cómo los sitios web cuidan su contraseña. De hecho, para su tranquilidad, esto es algo que todos necesitan saber ... Leer más. La respuesta es, no como texto plano. Hay nada seguro sobre texto sin formato. Esto significa que, si alguien obtuviera acceso a un conjunto de datos que incluya su contraseña, leería exactamente cómo la ingresó. No importaría si su contraseña fuera la frase de contraseña más segura al parecer. ¿Por qué las frases de contraseña son aún mejores que las contraseñas y las huellas digitales? ¿Por qué las frases de contraseña aún son mejores que las contraseñas y las huellas digitales? ¿Recuerda cuando las contraseñas no tenían que ser complicadas? ¿Cuándo los PIN fueron fáciles de recordar? Esos días ya pasaron, y los riesgos de ciberdelito significan que los escáneres de huellas dactilares son casi inútiles. Es hora de comenzar a usar códigos de acceso ... Leer más de todos los tiempos: un hacker podría simplemente leerlo.
El texto simple significa que no hay encriptación, ni salazón, ni hash. Es absolutamente una locura que cualquier sitio todavía almacene algo importante en esa forma. Los usuarios de sitios pornográficos esperan especialmente un nivel de cifrado muy alto, pero esta violación de Brazzers nos recuerda que incluso algunos de los sitios más populares utilizan enfoques inseguros para su información privada..
Otros trucos de vBulletin revelaron que el software del foro permite a los usuarios cifrar las contraseñas a su gusto, por lo que podemos inferir que Brazzers es el responsable de usar texto simple..
La preocupación principal, sin embargo, es exactamente que era una vulnerabilidad en vBulletin, que es utilizada por casi 40,000 sitios activos. Se han realizado parches para las vulnerabilidades, pero, naturalmente, dependen de los administradores de los sitios para actualizar. Y eso es un problema.
Los fans de GTA también se vieron afectados
Los detalles de casi 200,000 cuentas en GTAGaming, un sitio dedicado al aclamado Grand Theft Auto Las series se filtraron el mes pasado, incluidas las direcciones de correo electrónico, las fechas de nacimiento, las direcciones IP y las contraseñas, esta última con al menos hash dos veces (aunque solo con el algoritmo M5) y con sal. Se le pide al sitio que abandone vBulletin por completo:
Ahora hemos cerrado los foros de forma permanente, y las cuentas que no se actualicen en las próximas dos semanas se eliminarán de la base de datos. Moveremos la base de datos de la cuenta a un sistema de autenticación más seguro, eliminaremos todo el rastro del software del foro vBulletin y, hasta entonces, estaremos atentos para evitar mayores compromisos..
Teniendo en cuenta la cantidad de sitios de alto perfil que utilizan vBulletin, en particular el de ubuntuforums.org, el foro oficial para el sistema operativo Linux ¿Cuál es el sistema operativo móvil más seguro? ¿Cuál es el sistema operativo móvil más seguro? Luchando por obtener el título de SO móvil más seguro, tenemos: Android, BlackBerry, Ubuntu, Windows Phone e iOS. ¿Qué sistema operativo es el mejor para defenderse de los ataques en línea? Leer más: un problema importante con vBulletin podría causar serios problemas. VBulletin fue atacado el año pasado, lo que provocó que todos los usuarios tuvieran que cambiar sus contraseñas, al igual que el sitio vinculado a los desarrolladores, VBTeam.
Qué puedes hacer?
Lo primero que debe hacer es verificar si su dirección de correo electrónico fue parte de la fuga. Si estás en Brazzers, vale la pena hacerlo. Si no lo está, todavía puede consultar ¿Me han prometido, lo que le dirá si ha sido víctima de alguna violaciones, ya sea en sitios NSFW, sitios de medios sociales como MySpace Facebook rastrea a todos, MySpace Got Hacked ... [Resumen de Tech News] Facebook rastrea a todos, MySpace Got Hacked ... [Tech News Digest] Facebook está rastreando a todo el mundo, millones de credenciales de MySpace están a la venta, Amazon lleva a Alexa a su navegador, No Man's Sky sufre un retraso y Pong Project toma forma. Lea más, o su proveedor de correo electrónico como Gmail ¿Está su cuenta de Gmail entre los 42 millones de credenciales perdidas? ¿Está su cuenta de Gmail entre los 42 millones de credenciales perdidas? Lee mas .
Si ha sido víctima, ciertamente necesita cambiar su contraseña, tanto en el Foro de Brazzers como en su dirección de correo electrónico. Solo porque sus datos fueron incluidos en la violación, eso no significa que los estafadores hayan logrado bombardearlo con spam o falsificar su dirección. Por otro lado, como esta fuga fue en 2012, existe la posibilidad de que ya haya sufrido alguna consecuencia..
Cuando restablece la contraseña de un usuario después de una infracción ...
... y lo vuelven a cambiar a la contraseña original. # Daft pic.twitter.com/BHUPnMjum1
- Paul Moore (@Paul_Reviews) 4 de septiembre de 2016
No obstante, si tiene una cuenta de Gmail, puede verificar su Monitor de actividad. Verifique si su cuenta de Gmail está hackeada con el Monitor de actividad. Compruebe si su cuenta de Gmail está hackeada con el Monitor de actividad. Lea más, solo para asegurarse de que no haya ocurrido ningún problema. De hecho, siempre recomendamos mantener un registro de las últimas violaciones de seguridad Manténgase al día con las últimas fugas de datos: siga estos 5 servicios y fuentes de información Manténgase al día con las últimas fugas de datos: siga estos 5 servicios y fuentes Lea más: de nuevo, solo en caso.
Si se está registrando en un sitio que podría requerir información que preferiría mantener en privado (como cualquier secreto vergonzoso), use un correo electrónico y una contraseña únicos que serán más difíciles para los posibles cibercriminales para vincular su nombre real a las transacciones en línea.
Y si es administrador en un sitio que se basa en vBulletin, asegúrese de actualizarlo. El parche más reciente fue el mes pasado, que se produjo después de los foros del multijugador. dota 2 fueron violados, afectando a 1,9 millones de cuentas..
Qué lecciones se pueden aprender?
No es culpa de aquellos que usan el foro de Brazzers, pero los usuarios de esa comunidad de discusión deben estar muy atentos si ingresan datos confidenciales. Cualquier persona que utilice otros sitios para adultos debe tomar nota también.
Ya es hora de que las compañías se den cuenta de que las contraseñas no son seguras utilizando el cifrado M5, ¡y mucho menos el texto simple! Si ve un sitio utilizando este último, debe informar a los delincuentes de texto sin formato..
¿Qué otros consejos tiene para cualquier persona afectada, o incluso para alguien preocupado de que un sitio similar pueda ser el objetivo de los piratas informáticos??
Explorar más sobre: pornografía, violación de seguridad.