Home-theater-designers
Rincian hampir 800.000 pengguna forum Brazzers telah bocor.
Kembali pada tahun 2009, ia memenangkan Penghargaan AVN untuk Situs Web Dewasa Terbaik. Tiga tahun kemudian, informasi pribadi dari 790.724 pengguna menjadi sasaran pelanggaran. Ini adalah mimpi buruk privasi, mirip dengan dump data Ashley Madison pada tahun 2015.
Seolah-olah membocorkan kebiasaan porno pengguna tidak cukup buruk, ini bisa memiliki implikasi yang lebih luas.
Apa yang telah terjadi?
Kita seharusnya melihat sesuatu seperti ini datang . Beberapa menganggap ini memengaruhi semua orang yang pernah mengunjungi situs web dewasa, tetapi itu tidak terjadi sama sekali. Meskipun demikian, itu mengisyaratkan kerentanan luas yang mungkin mempengaruhi sebagian besar situs dengan forum diskusi .
cara meneruskan pesan teks
Tapi pertama-tama, mari kita fokus pada apa yang terjadi pada Brazzers, di antara 125.000 situs web terpopuler di dunia. Jika kami membatasi pencarian Alexa hanya di India, itu ada di 25.000 teratas. Itu mungkin tampak seperti tidak ada apa-apa, tetapi mengingat ada sekitar 1 miliar situs di internet, itu cukup mengesankan.
Pelanggaran itu terjadi pada 2012, yang diakui sudah lama terjadi. Ini di antara sejumlah kebocoran dari tahun itu yang anehnya baru saja kami dengar, termasuk LinkedIn dan Dropbox, yang terakhir mempengaruhi sekitar 68 juta pengguna .
Brazzers sendiri tidak dilanggar -- malah forumnya, yang sebenarnya lebih mengkhawatirkan. Plus, pemegang akun Brazzers normal mungkin masih memiliki alasan untuk khawatir. Matt Stevens, manajer hubungan masyarakat situs tersebut, menjelaskan :
Insiden itu terjadi karena kerentanan dalam perangkat lunak pihak ketiga tersebut, perangkat lunak 'vBulletin', dan bukan Brazzers itu sendiri. Meskipun demikian, akun pengguna dibagikan antara Brazzers dan 'Brazzersforum' yang dibuat untuk kenyamanan pengguna. Itu mengakibatkan sebagian kecil akun pengguna kami terekspos dan kami mengambil tindakan korektif pada hari-hari setelah insiden ini untuk melindungi pengguna kami.
Itu semua baik dan bagus, tetapi tidak ada yang diberitahu kapan itu benar-benar terjadi. Ini jauh dari cara yang mengagumkan Moonfruit menangani serangan baru-baru ini.
Nama pengguna, alamat email, dan kata sandi bocor, tetapi forum adalah tempat bagi orang-orang untuk mendiskusikan keinginan terdalam mereka: sedangkan sebelumnya, fantasi itu tersembunyi di balik nama pengguna yang misterius, ini menghubungkan kebiasaan khusus pengguna dengan alamat email mereka.
Meskipun kumpulan data mencakup 928.072 email, banyak yang merupakan duplikat. Itu masih membuat 790.724 pengguna unik terpengaruh.
Bagaimana Ini Bisa Lebih Buruk?
Anda mungkin berpikir tidak ada banyak dampak mengingat kami baru saja mendengarnya. Lagi pula, jika korban keluar dari masalah ini, kami pasti sudah mendengarnya. Namun hal ini sangat memprihatinkan, terutama dengan maraknya pemerasan.
dapatkah komputer saya menangani windows 10?
Tetapi ada dua alasan utama mengapa ini bisa lebih buruk daripada kedengarannya.
Yang pertama adalah bahwa kata sandi ini dalam teks biasa. Anda mungkin bertanya-tanya bagaimana situs web yang bertanggung jawab menyimpan kata sandi dengan aman. Jawabannya adalah, bukan sebagai teks biasa. ada Tidak ada apa-apa aman tentang teks biasa. Ini berarti, jika seseorang mendapatkan akses ke kumpulan data yang menyertakan kata sandi Anda, ia akan membaca persis bagaimana Anda memasukkannya. Tidak masalah jika kata sandi Anda adalah frasa sandi paling rumit yang tampaknya paling aman sepanjang masa: peretas bisa saja membacanya.
Teks biasa berarti tidak ada enkripsi, tidak ada salting, tidak ada hashing. Benar-benar gila bahwa situs mana pun masih menyimpan sesuatu yang penting dalam bentuk itu. Pengguna situs porno terutama mengharapkan tingkat enkripsi yang sangat tinggi, tetapi pelanggaran Brazzers ini mengingatkan kita bahwa bahkan beberapa situs paling populer pun menggunakan pendekatan tidak aman terhadap informasi pribadi Anda.
Peretasan lebih lanjut dari vBulletin mengungkapkan bahwa perangkat lunak forum memungkinkan pengguna untuk mengenkripsi kata sandi sesuka mereka, sehingga kami dapat menyimpulkan bahwa Brazzers sendiri bertanggung jawab untuk menggunakan teks biasa.
Perhatian utama, bagaimanapun, adalah bahwa itu adalah kerentanan di vBulletin -- yang digunakan oleh hampir 40.000 situs langsung. Patch untuk kerentanan telah dibuat, tetapi mereka secara alami bergantung pada administrator situs untuk meningkatkan. Dan itu masalah.
Penggemar GTA Juga Terkena
Rincian hampir 200.000 akun di GTAGaming, sebuah situs yang didedikasikan untuk yang terkenal Pencurian Mobil Besar series , bocor bulan lalu, termasuk alamat email, tanggal lahir, alamat IP, dan kata sandi, yang terakhir setidaknya di-hash dua kali (walaupun hanya dengan algoritma M5) dan diasinkan. Ini mendorong situs untuk membuang vBulletin sama sekali:
Kami sekarang telah menutup forum secara permanen, dan setiap akun yang tidak diperbarui dalam beberapa minggu ke depan akan dihapus dari database. Kami akan memindahkan database akun ke sistem otentikasi yang lebih aman, menghapus semua jejak perangkat lunak forum vBulletin, dan sampai saat itu akan terus mengawasi untuk mencegah kompromi lebih lanjut.
Mempertimbangkan jumlah situs terkenal yang menggunakan vBulletin -- terutama termasuk ubuntuforums.org , forum resmi untuk sistem operasi Linux -- masalah besar dengan vBulletin dapat menyebabkan masalah serius. VBulletin sendiri diserang tahun lalu, sehingga semua pengguna harus mengubah kata sandi mereka, seperti halnya situs yang ditautkan oleh pengembang, VBTeam.
Apa yang bisa kau lakukan?
Hal pertama yang harus Anda lakukan adalah memeriksa apakah alamat email Anda adalah bagian dari kebocoran. Jika Anda menggunakan Brazzers, itu layak dilakukan. Jika tidak, Anda masih dapat memeriksanya Apakah Saya Sudah Dipecat? , yang akan memberi tahu Anda apakah Anda pernah menjadi korban setiap pelanggaran, baik di situs NSFW, situs media sosial seperti MySpace , atau penyedia email Anda seperti Gmail .
Jika Anda pernah menjadi korban, Anda tentu perlu mengubah kata sandi Anda, baik di Forum Brazzers maupun di alamat email Anda. Hanya karena data Anda termasuk dalam pelanggaran, itu tidak berarti scammers benar-benar berhasil membombardir Anda dengan spam, atau menipu alamat Anda. Di sisi lain, karena kebocoran ini terjadi pada tahun 2012, ada kemungkinan Anda sudah mengalami konsekuensi apa pun.
Meskipun demikian, jika Anda memiliki akun Gmail, Anda dapat memeriksa Monitor Aktivitas Anda , hanya untuk memastikan tidak ada hal aneh yang terjadi. Bahkan, kami selalu menyarankan untuk melacak pelanggaran keamanan terbaru -- sekali lagi, untuk berjaga-jaga.
Jika Anda mendaftar ke situs yang mungkin memerlukan informasi yang ingin Anda rahasiakan (seperti rahasia yang memalukan), gunakan email dan kata sandi unik yang akan lebih sulit bagi calon penjahat dunia maya untuk menautkan nama asli Anda ke transaksi online.
Dan jika Anda seorang administrator di situs yang mengandalkan vBulletin, pastikan Anda memperbaruinya. Patch terbaru baru bulan lalu , yang muncul setelah forum multipemain Dota 2 dilanggar, mempengaruhi 1,9 juta akun.
Pelajaran Apa yang Dapat Dipetik?
Ini bukan salah mereka menggunakan forum Brazzers , namun pengguna komunitas diskusi tersebut tetap harus ekstra waspada jika memasukkan data sensitif. Siapa pun yang menggunakan situs dewasa lebih lanjut harus memperhatikan juga.
Sudah saatnya perusahaan menyadari bahwa kata sandi tidak aman menggunakan enkripsi M5, apalagi teks biasa! Jika Anda melihat situs menggunakan yang terakhir, Anda harus memberi tahu Pelanggar Teks Biasa .
Apa tips lebih lanjut yang Anda miliki untuk siapa pun yang terpengaruh, atau memang ada yang khawatir bahwa situs serupa mungkin menjadi target peretas?
mengapa ruang disk saya di 100Membagikan Membagikan Menciak Surel Cara Mengubah Tampilan dan Nuansa Desktop Windows 10 Anda
Ingin tahu cara membuat Windows 10 terlihat lebih baik? Gunakan penyesuaian sederhana ini untuk menjadikan Windows 10 milik Anda.
Baca Selanjutnya Topik-topik yang berkaitan- Keamanan
- Pornografi
- pisau
- Pelanggaran keamanan
Saat tidak menonton televisi, membaca buku komik Marvel, mendengarkan The Killers, dan terobsesi dengan ide naskah, Philip Bates berpura-pura menjadi penulis lepas. Dia senang mengoleksi semuanya.
Lainnya Dari Philip BatesBerlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan