Nieuws uit de wereld van de moderne technologie!

Beoordelingen van gadgets, handige tips, interessante informatie en het laatste nieuws.

Veiligheid

Brazzers Porno Website Lek Waarom iedereen zich zorgen zou moeten maken

Brazzers Porno Website Lek Waarom iedereen zich zorgen zou moeten maken / Veiligheid

De details van bijna 800.000 Brazzers-forumgebruikers zijn gelekt.

Al in 2009 won het de AVN Award voor Beste Volwassen Website. Drie jaar later werden privégegevens van 790.724 gebruikers geschonden. Het is een privacy-nachtmerrie, vergelijkbaar met de Ashley Madison-gegevensdump 3 Redenen waarom de Ashley Madison-hack een serieuze zaak is 3 Redenen waarom de Ashley Madison-hack een serieuze aangelegenheid is Het internet lijkt extatisch over de hack van Ashley Madison, met miljoenen overspeligen en de gegevens van potentiële overspelers die online zijn gehackt en vrijgegeven, met artikelen over individuen die in de gegevensverzameling zijn aangetroffen. Hilarisch, toch? Niet zo snel. Lees meer in 2015.

Alsof het niet erg genoeg was om de porno-gewoonten van gebruikers te laten uitlekken, zou dit zelfs bredere implicaties kunnen hebben.

Wat is er gebeurd?

We hadden iets dergelijks moeten zien komen Porn Viewing Habits zou het volgende grote lek kunnen zijn: Hier is wat te doen Porno Bekijkende gewoonten zouden de volgende grote lekkage kunnen zijn: Hier is wat je moet doen Een software engineer heeft onlangs gewaarschuwd dat je je internetgeschiedenis zou moeten verwachten , met name alle volwassen sites die u hebt bezocht, om te lekken. Wat kun je hieraan doen? Lees verder . Sommigen factureren dit als voor iedereen die ooit een website voor volwassenen heeft bezocht, maar dat is helemaal niet het geval. Desalniettemin duidt het wel op een wijdverspreide kwetsbaarheid die dat wel kan invloed op de meerderheid van de sites met een discussieforum.

Maar laten we eerst eens kijken naar wat er met Brazzers is gebeurd, een van de top 125.000 populairste websites ter wereld. Als we de Alexa-zoekopdracht beperken tot slechts India, staat deze in de top 25.000. Dat lijkt misschien niets, maar aangezien er ongeveer 1 miljard sites op het internet zijn, is het behoorlijk indrukwekkend.

"Wachtwoord is niet correct"

* reset wachtwoord *

"Nieuw wachtwoord kan niet hetzelfde zijn als het oude wachtwoord" pic.twitter.com/7uo7Z97CSL

- Impractical Jokers (@ItsFunnyJokers) 6 september 2016

De breuk vond plaats in 2012, wat weliswaar al lang geleden is. Het is een van de lekken van dat jaar waar we bizar maar net van gehoord hebben, inclusief LinkedIn Wat u moet weten over de enorme LinkedIn-accounts Lek Wat u moet weten over de enorme LinkedIn-accounts Lek Een hacker verkoopt 117 miljoen gehackte LinkedIn-inloggegevens op het Dark-web voor ongeveer $ 2200 in Bitcoin. Kevin Shabazi, CEO en oprichter van LogMeOnce, helpt ons te begrijpen wat er precies dreigt. Lees meer en Dropbox, waarvan de laatste ongeveer 68 miljoen gebruikers aantrok. Ben jij een van de 69 miljoen gehackte Dropbox-gebruikers? Ben jij een van de 69 miljoen gehackte Dropbox-gebruikers? Het is bevestigd dat 68 miljoen Dropbox-accounts in augustus 2012 zijn gehackt. Was de jouwe een van hen? Wat moet je eraan doen? En waarom duurde de hack VIER JAAR om te komen ... Lees meer .

Brazzers zelf werden niet overtreden - in plaats daarvan was het zijn forum, dat eigenlijk zorgwekkender is. Bovendien kunnen normale Brazzers-accounthouders nog steeds reden tot bezorgdheid geven. Matt Stevens, public relations manager van de site, legt uit:

Het incident gebeurde vanwege een kwetsbaarheid in de genoemde software van derden, de “vBulletin” software, en niet Brazzers zelf. Dat gezegd hebbende, gebruikersaccounts werden gedeeld tussen Brazzers en de “Brazzersforum” die is gemaakt voor gebruikersgemak. Dat heeft ertoe geleid dat een klein deel van onze gebruikersaccounts werd weergegeven en we hebben corrigerende maatregelen genomen in de dagen na dit incident om onze gebruikers te beschermen.

Dat is allemaal goed en wel, maar niemand werd geïnformeerd wanneer het echt gebeurde. Het is verre van de bewonderenswaardige manier waarop Moonfruit met een recente aanval omging. Wat andere belangrijke websites kunnen leren van de DDoS-aanval van Moonfruit Wat andere belangrijke websites kunnen leren van Moonfruit's DDoS-aanval Moonfruit is het nieuwste in een lange lijst van online reuzen die door hackers zijn getroffen, maar hoe ze omgegaan met de bedreiging was indrukwekkend. Inderdaad, andere sites kunnen veel leren van hoe ze met de situatie omgingen. Lees verder .

Gebruikersnamen, e-mailadressen en wachtwoorden Alles wat u moet weten over wachtwoorden Alles wat u moet weten over wachtwoorden Wachtwoorden zijn belangrijk en de meeste mensen weten er onvoldoende van. Hoe kies je een sterk wachtwoord, gebruik je overal een uniek wachtwoord en onthoud je ze allemaal? Hoe beveilig je je accounts? Hoe ... Lees meer werden gelekt, maar het forum was een plek voor mensen om hun diepste verlangens te bespreken: terwijl voorheen deze fantasieën verborgen waren achter een mysterieuze gebruikersnaam, koppelt dit de eigenaardigheden van gebruikers aan hun e-mailadressen.

Hoewel de dataset 928.072 e-mails bevatte, waren er veel duplicaten. Dat laat nog steeds 790.724 unieke gebruikers lijden.

Hoe kon dit erger worden?

Je zou kunnen denken dat er niet veel impact was, aangezien we er nog maar net van gehoord hebben. Immers, als slachtoffers hier slecht uitkomen, hadden we er al over gehoord. Het is echter zeer zorgwekkend, vooral met de opkomst van sextortion. Sextortion is geëvolueerd en het is nog schrijnender dan ooit Sextortion is geëvolueerd en het is nog schriller dan ooit Sextortion is een weerzinwekkende, heersende chantage-techniek die zich richt op jong en oud, en is nu zelfs nog meer intimiderend, bedankt naar sociale netwerken zoals Facebook. Wat kun je doen om jezelf te beschermen tegen deze louche cybercriminelen? Lees verder .

Maar er zijn twee belangrijke redenen dat dit erger zou kunnen zijn dan het in eerste instantie lijkt.

De eerste is dat deze wachtwoorden in platte tekst waren. U vraagt zich misschien af hoe verantwoorde websites wachtwoorden veilig opslaan. Hoe beveiligen websites uw wachtwoorden? Hoe houden websites uw wachtwoorden veilig? Met regelmatige online geconstateerde beveiligingslekken maakt u zich ongetwijfeld zorgen over de manier waarop websites voor uw wachtwoord zorgen. In feite is dit voor alle gemoedsrust iets dat iedereen moet weten ... Lees meer. Het antwoord is, niet als platte tekst. er is niets veilig over platte tekst. Dit betekent dat als iemand toegang zou krijgen tot een dataset die uw wachtwoord bevat, dit exact zou aangeven hoe u het heeft ingevoerd. Het maakt niet uit of uw wachtwoord de meest gecompliceerde schijnbaar veilige wachtwoordzin is Waarom wachtzinnen nog steeds beter zijn dan wachtwoorden en vingerafdrukken Waarom wachtzinnen nog steeds beter zijn dan wachtwoorden en vingerafdrukken Weet u nog dat wachtwoorden niet ingewikkeld hoefden te zijn? Wanneer pincodes gemakkelijk te onthouden waren? Die dagen zijn voorbij, en door cybercriminaliteitsrisico's zijn vingerafdrukscanners nutteloos. Het is tijd om te beginnen met het gebruik van toegangscodes ... Lees Meer aller tijden: een hacker kan het gewoon lezen.

Platte tekst betekent geen codering, geen zouten, geen hashing. Het is absoluut krankzinnig dat elke site nog steeds iets belangrijks opslaat in die vorm. Gebruikers van pornosites verwachten vooral een zeer hoog niveau van codering, maar deze breuk door Brazzers herinnert ons eraan dat zelfs enkele van de meest populaire sites onveilige benaderingen van uw privégegevens gebruiken.

Verdere hacks van vBulletin onthulden dat de forum-software gebruikers toestaat om wachtwoorden te versleutelen zoals ze willen, dus we kunnen concluderen dat Brazzers zelf verantwoordelijk is voor het gebruik van platte tekst.

De kern van de zorg is echter precies dat het een kwetsbaarheid was in vBulletin - dat wordt gebruikt door bijna 40.000 live sites. Er zijn patches voor kwetsbaarheden gemaakt, maar ze zijn natuurlijk aangewezen op de beheerders van de sites om te upgraden. En dat is een probleem.

GTA-fans werden ook beïnvloed

De details van bijna 200.000 accounts op GTAGaming, een site gewijd aan de veelgeprezen Grand Theft Auto series, werden vorige maand gelekt, inclusief e-mailadressen, geboortedata, IP-adressen en wachtwoorden, waarvan de laatste minstens twee keer hashed (hoewel alleen met het M5-algoritme) en gezouten. Het heeft de site ertoe gebracht om vBulletin helemaal te dumpen:

We hebben de forums nu definitief gesloten en alle accounts die de komende weken niet zijn bijgewerkt, worden uit de database verwijderd. We zullen de accountdatabase verplaatsen naar een veiliger authenticatiesysteem, alle sporen van de vBulletin-forumsoftware verwijderen en tot die tijd nauwlettend in de gaten houden om verdere compromissen te voorkomen.

Gezien het aantal high-profile sites die vBulletin gebruiken - met name inclusief ubuntuforums.org, het officiële forum voor het Linux-besturingssysteem Wat is het meest veilige mobiele besturingssysteem? Wat is het meest veilige mobiele besturingssysteem? Vechtend voor de titel van het meest veilige mobiele besturingssysteem, hebben we: Android, BlackBerry, Ubuntu, Windows Phone en iOS. Welk besturingssysteem is het best in staat zich staande te houden tegen online aanvallen? Meer lezen - een groot probleem met vBulletin kan ernstige problemen veroorzaken. VBulletin zelf werd vorig jaar aangevallen, met als gevolg dat alle gebruikers hun wachtwoorden moesten wijzigen, net als de gekoppelde site van de ontwikkelaar, VBTeam.

Wat kan je doen?

Het eerste wat u moet doen, is controleren of uw e-mailadres deel uitmaakt van het lek. Als je Brazzers gebruikt, is het de moeite waard om te doen. Als je dat niet bent, kun je nog steeds Heb ik ben Pwned? Bekijken, die je zal vertellen of je slachtoffer bent geworden ieder inbreuken, of op NSFW-sites, sociale mediasites zoals MySpace Facebook Tracks Everybody, MySpace Got Hacked ... [Tech News Digest] Facebook volgt iedereen, MySpace is gehackt ... [Tech News Digest] Facebook volgt iedereen op internet, miljoenen MySpace-inloggegevens zijn te koop, Amazon brengt Alexa naar je browser, No Man's Sky loopt vertraging op en Pong Project krijgt vorm. Meer lezen of is uw e-mailprovider zoals Gmail uw Gmail-account met 42 miljoen gelekte referenties? Is uw Gmail-account onder de 42 miljoen gelekte inloggegevens? Lees verder .

Als je het slachtoffer bent geworden, moet je zeker je wachtwoord wijzigen, zowel op Brazzers 'Forum als op je e-mailadres. Alleen omdat uw gegevens zijn opgenomen in de inbreuk, betekent dit niet dat oplichters u daadwerkelijk hebben gebombardeerd met spam of uw adres hebben vervalst. Aan de andere kant, aangezien dit lek in 2012 was, bestaat de kans dat je al enige gevolgen hebt gehad.

Wanneer u het #wachtwoord van een gebruiker opnieuw instelt na een schending ...

... en ze veranderen het terug naar het originele wachtwoord. # Daft pic.twitter.com/BHUPnMjum1

- Paul Moore (@Paul_Reviews) 4 september 2016

Als je echter een Gmail-account hebt, kun je je Activity Monitor controleren. Controleer of je Gmail-account is gehackt met Activity Monitor Controleer of je Gmail-account is gehackt met Activity Monitor Lees meer om er zeker van te zijn dat er niets onbetamelijks is gebeurd. We raden u altijd aan de nieuwste beveiligingslekken bij te houden Blijf op de hoogte van de recentste gegevenslekken - volg deze 5 Services en feeds Blijf op de hoogte van de recentste gegevenslekken - volg deze 5 Services en feeds Lees meer - nogmaals, alleen in geval.

Als u zich aanmeldt voor een site die mogelijk informatie nodig heeft die u liever privé houdt (zoals alle genante geheimen), gebruikt u een uniek e-mailadres en wachtwoord waarmee potentiële cybercriminelen uw echte naam kunnen koppelen aan online transacties..

En als u een beheerder bent van een site die op vBulletin vertrouwt, moet u deze bijwerken. De meest recente patch was pas vorige maand, die ontstond na de forums van de multiplayer Dota 2 werden geschonden, met gevolgen voor 1,9 miljoen accounts.

Welke lessen kunnen worden geleerd?

Het is niet de schuld van degenen die het Brazzers-forum gebruiken, maar gebruikers van die discussiegemeenschap moeten nog steeds extra waakzaam zijn als ze gevoelige gegevens invoeren. Iedereen die andere sites voor volwassenen gebruikt, moet er ook rekening mee houden.

Het wordt tijd dat bedrijven zich realiseren dat wachtwoorden niet veilig zijn met M5-codering, laat staan onbewerkte tekst! Als u een site opmerkt die deze gebruikt, moet u Plain Text Offenders hiervan op de hoogte brengen.

Welke verdere tips heb je voor iemand die is getroffen, of iemand die zich zorgen maakte dat een vergelijkbare site het doelwit van hackers zou kunnen zijn?

Meer informatie over: pornografie, beveiligingsschending.

« Brave is een snellere, veiligere, niet-Google-webbrowser gemaakt voor het internet van vandaag Breek en Bak een baksteen »