Home-theater-designers
Ang mga detalye ng halos 800,000 mga gumagamit ng forum ng Brazzers ay na-leak.
Bumalik noong 2009, nanalo ito ng AVN Award para sa Best Adult Website. Makalipas ang tatlong taon, ang pribadong impormasyon ng 790,724 mga gumagamit ay napapailalim sa isang paglabag. Ito ay isang bangungot sa privacy, katulad ng paglalagay ng data ng Ashley Madison noong 2015.
Tulad ng pagkakaroon ng pag-leak ng mga gawi sa porn ng mga gumagamit ay hindi sapat na masama, maaari itong magkaroon ng mas malawak na implikasyon.
Anong nangyari?
Dapat sana nakakita ng ganito darating . Ang ilan ay sinisingil ito bilang nakakaapekto sa lahat na bumisita sa isang pang-nasa hustong website, ngunit hindi iyan ang kaso. Gayunpaman, nagpapahiwatig ito patungo sa isang malawak na kahinaan na maaaring nakakaapekto sa karamihan ng mga site na may isang forum ng talakayan .
kung paano ihinto ang telepono mula sa sobrang pag-init
Ngunit una, pagtuunan natin ng pansin ang nangyari sa Brazzers, kabilang sa nangungunang 125,000 pinakatanyag na mga website sa buong mundo. Kung nililimitahan namin ang paghahanap sa Alexa sa India lamang, nasa pinakamataas na 25,000. Maaaring parang wala iyon, ngunit isinasaalang-alang may humigit-kumulang na 1 bilyong mga site sa internet, ito ay kahanga-hanga.
Ang paglabag ay naganap noong 2012, na tinatanggap na matagal na. Kabilang ito sa isang bilang ng mga paglabas mula sa taong iyon na kakaiba lamang natin narinig tungkol, kabilang ang LinkedIn at Dropbox, na ang huli ay nakakaapekto sa ilang 68 milyong mga gumagamit.
Mismong ang mga Brazzers ay hindi nilabag - sa halip, ito ang forum nito, na talagang mas nag-aalala. Dagdag pa, ang mga normal na may hawak ng account ng Brazzers ay maaaring magkaroon pa rin ng pag-aalala. Si Matt Stevens, ang manager ng relasyon sa publiko ng site, nagpapaliwanag :
Ang insidente ay naganap dahil sa isang kahinaan sa nasabing third party software, ang software na 'vBulletin', at hindi ang Brazzers mismo. Sinabi na, ang mga account ng mga gumagamit ay ibinahagi sa pagitan ng Brazzers at ang 'Brazzersforum' na nilikha para sa kaginhawaan ng gumagamit. Nagresulta iyon sa isang maliit na bahagi ng aming mga account ng gumagamit na nakalantad at gumawa kami ng mga hakbang sa pagwawasto sa mga araw kasunod ng insidente na ito upang maprotektahan ang aming mga gumagamit.
Mabuti na lang iyan, ngunit walang napapaalam kung kailan talaga ito nangyari. Malayo ito sa kahanga-hanga na paraan ng pakikitungo ng Moonfruit sa isang kamakailang pag-atake.
Ang mga username, email address, at password ay leak, ngunit ang forum ay isang lugar para sa mga tao upang talakayin ang kanilang pinakamalalim na mga hinahangad: samantalang dati, ang mga pantasya na iyon ay nakatago sa likod ng isang mahiwagang username, na-link nito ang mga partikular na quirks ng mga gumagamit sa kanilang mga email address.
Bagaman may kasamang 928,072 na mga email ang dataset, marami ang mga duplicate. Nag-iiwan pa rin ng 790,724 natatanging mga user na apektado.
Paano Ito Magiging Mas Masama?
Maaari mong isipin na walang labis na epekto isinasaalang-alang na ngayon lang namin narinig ang tungkol dito. Pagkatapos ng lahat, kung ang mga biktima ay lumabas nang hindi maganda, naririnig na natin ito. Gayunpaman, ito ay tungkol sa, lalo na sa pagtaas ng sextortion.
kung paano gamitin ang garageband sa iphone
Ngunit mayroong dalawang pangunahing mga kadahilanan na ito ay maaaring maging mas masahol kaysa sa una itong tunog.
Ang una ay ang mga password na ito ay nasa simpleng teksto. Maaaring nagtataka ka kung paano ligtas na nag-iimbak ng mga password ang mga responsableng website. Ang sagot ay, hindi bilang simpleng teksto. Mayroong wala ligtas tungkol sa simpleng teksto. Nangangahulugan ito na, kung ang isang tao ay makakakuha ng access sa isang dataset na kasama ang iyong password, babasahin nito nang eksakto kung paano mo ito nai-input. Hindi mahalaga kung ang iyong password ay ang pinaka-kumplikadong tila-ligtas na passphrase ng lahat ng oras: basahin lamang ito ng isang hacker.
Ang payak na teksto ay nangangahulugang walang naka-encrypt, walang pag-aasin, walang pag-hash. Ito ay ganap na nakakabaliw na ang anumang site ay nag-iimbak pa rin ng isang bagay na mahalaga sa form na iyon. Lalo na inaasahan ng mga gumagamit ng mga porn site na napakataas na antas ng pag-encrypt, ngunit ang paglabag sa Brazzers na ito ay pinapaalala sa amin na kahit na ang ilan sa mga pinakatanyag na site ay gumagamit ng mga hindi ligtas na diskarte sa iyong pribadong impormasyon.
Ang karagdagang mga pag-hack ng vBulletin ay nagsiwalat na pinapayagan ng forum software ang mga gumagamit na mag-encrypt ng mga password ayon sa gusto nila, kaya maaari naming mahihinuha na ang Brazzers mismo ang responsable sa paggamit ng payak na teksto.
Ang pangunahing pag-aalala, gayunpaman, ay eksaktong iyon ay isang kahinaan sa vBulletin - na ginagamit ng halos 40,000 mga live na site. Ang mga patch para sa mga kahinaan ay nagawa, ngunit natural silang umaasa sa mga administrator ng mga site na mag-upgrade. At problema iyan.
Ang mga GTA Fans ay Naapektuhan din
Ang mga detalye ng halos 200,000 na mga account sa GTAGaming, isang site na nakatuon sa mga kinikilala Grand Theft Auto serye, ay leak noong nakaraang buwan, kasama ang mga email address, mga petsa ng kapanganakan, mga IP address, at mga password, ang huli ay hindi bababa sa dalawang beses na nag-hash (kahit na may M5 algorithm lamang) at inasnan. Sinenyasan ang site na tuluyan ang kanal ng vBulletin:
Permanenteng isinara namin ang mga forum, at ang anumang mga account na hindi na-update sa loob ng susunod na ilang linggo ay tatanggalin mula sa database. Ililipat namin ang database ng account sa isang mas ligtas na sistema ng pagpapatotoo, inaalis ang lahat ng bakas ng vBulletin forum software, at hanggang sa mapanatili ang isang malapit na mata upang maiwasan ang anumang karagdagang mga kompromiso.
Isinasaalang-alang ang bilang ng mga site na mataas ang profile na gumagamit ng vBulletin - kapansin-pansin na kasama ubuntuforums.org , ang opisyal na forum para sa operating system ng Linux - isang pangunahing problema sa vBulletin ay maaaring maging sanhi ng malubhang problema. Ang VBulletin mismo ay sinalakay noong nakaraang taon, na nagreresulta sa lahat ng mga gumagamit na kinakailangang baguhin ang kanilang mga password, tulad ng naka-link na site ng mga developer, VBTeam.
Anong pwede mong gawin?
Ang unang bagay na dapat mong gawin ay suriin kung ang iyong email address ay bahagi ng pagtulo. Kung nasa Brazzers ka, sulit itong gawin. Kung hindi ka, maaari ka pa ring mag-check out Na-Pwned na Ba Ako? , na magsasabi sa iyo kung naging biktima ka kahit ano mga paglabag, maging sa mga site ng NSFW, mga site ng social media tulad ng MySpace, o iyong email provider tulad ng Gmail.
Kung ikaw ay nabiktima, tiyak na kailangan mong baguhin ang iyong password, kapwa sa Brazzers 'Forum at sa iyong email address. Dahil lamang sa isinasama ang iyong data sa paglabag, hindi nangangahulugang talagang pinamamahalaang ka ng mga scammer ng spam, o paloob ang iyong address. Sa kabilang banda, tulad ng tagas na ito ay noong 2012, mayroong isang pagkakataon na magdusa ka ng anumang mga kahihinatnan.
Gayunpaman, kung mayroon kang isang account sa Gmail, maaari mong suriin ang iyong Monitor ng Aktibidad, upang matiyak na walang nangyari na nakatago. Sa katunayan, palaging inirerekumenda naming subaybayan ang pinakabagong mga paglabag sa seguridad - muli, kung sakali.
Kung nag-sign up ka sa isang site na maaaring mangailangan ng impormasyong gusto mong panatilihing pribado (tulad ng anumang nakakahiyang mga lihim), gumamit ng isang natatanging email at password na magiging mas mahigpit para sa mga potensyal na cybercriminal na mai-link ang iyong totoong pangalan sa mga pakikitungo sa online.
At kung ikaw ay isang administrator sa isang site na umaasa sa vBulletin, tiyaking na-update mo ito. Ang pinakabagong patch last month lang , na naganap pagkatapos ng mga forum ng multiplayer Dota 2 ay nilabag, nakakaapekto sa 1.9 milyong mga account.
Anu-anong Aralin ang Maaaring Malaman?
Hindi naman kasalanan ng mga yan gamit ang forum ng Brazzers , ngunit ang mga gumagamit ng pamayanan ng talakayan na iyon ay dapat ding maging mas mapagbantay kung naglalagay ng sensitibong data. Sinumang gumagamit ng karagdagang mga site na pang-nasa hustong gulang ay dapat ding tandaan.
Ito ay tungkol sa oras na natanto ng mga kumpanya na ang mga password ay hindi ligtas gamit ang M5 na naka-encrypt, pabayaan mag-isa ang payak na teksto! Kung nakita mo ang isang site gamit ang huli, dapat mong ipaalam Mga Mapayapa sa Tekstong Plain .
Anong mga karagdagang tip ang mayroon ka para sa sinumang apektado, o talagang may nag-aalala na ang isang katulad na site ay maaaring maging target ng mga hacker?
kung paano tularan ang isang mac sa windowsMagbahagi Magbahagi Mag-tweet Email Paano Baguhin ang hitsura at pakiramdam ng iyong Windows 10 Desktop
Nais bang malaman kung paano gawing mas mahusay ang Windows 10? Gamitin ang simpleng mga pagpapasadya na ito upang gawin ang iyong Windows 10 na iyong sarili.
Basahin Susunod Mga Kaugnay na Paksa- Seguridad
- Pornograpiya
- mga kutsilyo
- Paglabag sa seguridad
Kapag hindi siya nanonood ng telebisyon, nagbabasa ng mga librong 'n' Marvel komiks, nakikinig sa The Killers, at nahuhumaling sa mga ideya sa script, nagpapanggap si Philip Bates na isang freelance na manunulat. Nasisiyahan siyang kolektahin ang lahat.
Higit pa Mula kay Philip BatesMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe