Les détails de près de 800 000 utilisateurs du forum Brazzers ont été divulgués.
En 2009, il a remporté le prix AVN du meilleur site Web pour adultes. Trois ans plus tard, des informations privées sur 790 724 utilisateurs ont fait l'objet d'une violation. C’est un cauchemar pour la vie privée, Dump de données Ashley Madison 3 raisons pour lesquelles le hack Ashley Madison est une affaire sérieuseInternet semble ravi du piratage d'Ashley Madison, avec des millions d'adultères et des potentiels les détails des adultères piratés et publiés en ligne, avec des articles sur les individus trouvés dans les données déverser. Hilarant, non? Pas si vite. Lire la suite en 2015.
Comme si la fuite des habitudes pornographiques des utilisateurs n'était pas suffisante, cela pourrait avoir des implications encore plus larges.
Qu'est-il arrivé?
Nous aurions dû vu quelque chose comme ça à venir Les habitudes de visionnage de porno pourraient être la prochaine grande fuite: voici ce qu'il faut faireUn ingénieur logiciel a récemment averti que vous devez vous attendre à ce que votre historique Internet, en particulier tous les sites pour adultes que vous avez visités, soit divulgué. Que pouvez-vous y faire? Lire la suite . Certains affirment que cela affecte tous ceux qui ont déjà visité un site Web pour adultes, mais ce n'est pas du tout le cas. Néanmoins, cela laisse entrevoir une vulnérabilité généralisée qui pourrait toucher la majorité des sites disposant d'un forum de discussion.
Mais d'abord, concentrons-nous sur ce qui est arrivé à Brazzers, parmi les 125 000 sites Web les plus populaires au monde. Si nous limitons la recherche Alexa à l'Inde uniquement, elle fait partie des 25 000 premiers. Cela peut sembler rien, mais étant donné qu'il existe environ 1 milliard de sites sur Internet, c'est assez impressionnant.
"Le mot de passe est incorrect"
* réinitialise le mot de passe *
"Le nouveau mot de passe ne peut pas être le même que l'ancien mot de passe" pic.twitter.com/7uo7Z97CSL
- Jokers impraticables (@ItsFunnyJokers) 6 septembre 2016
La violation s'est produite en 2012, ce qui est, il est vrai, il y a longtemps. C'est parmi un certain nombre de fuites de cette année que nous venons bizarrement d'entendre parler, dont LinkedIn Ce que vous devez savoir sur la fuite massive de comptes LinkedInUn pirate vend 117 millions d'informations d'identification piratées sur le Dark Web pour environ 2200 $ en Bitcoin. Kevin Shabazi, PDG et fondateur de LogMeOnce, nous aide à comprendre exactement ce qui est en danger. Lire la suite et Dropbox, ce dernier touché quelque 68 millions d'utilisateurs Êtes-vous l'un des 69 millions d'utilisateurs Dropbox piratés?Il a été confirmé que 68 millions de comptes Dropbox ont été piratés en août 2012. Le vôtre en faisait-il partie? Que devriez-vous faire à ce propos? Et pourquoi le hack a pris QUATRE ANS à venir ... Lire la suite .
Brazzers lui-même n'a pas été violé - c'est plutôt son forum, qui est en fait plus inquiétant. De plus, les titulaires de compte Brazzers normaux peuvent toujours être source de préoccupation. Matt Stevens, responsable des relations publiques du site, explique:
L'incident s'est produit en raison d'une vulnérabilité dans ledit logiciel tiers, le logiciel «vBulletin», et non dans Brazzers lui-même. Cela étant dit, les comptes des utilisateurs étaient partagés entre Brazzers et le «Brazzersforum», créé pour la commodité des utilisateurs. Cela a entraîné une petite partie de nos comptes d'utilisateurs exposés et nous avons pris des mesures correctives dans les jours suivant cet incident pour protéger nos utilisateurs.
C’est bien beau, mais personne n’a été informé de la réalité. C'est loin du façon admirable Moonfruit face à une attaque récente Ce que d'autres sites Web majeurs peuvent apprendre de l'attaque DDoS de MoonfruitMoonfruit est le dernier d'une longue liste de géants en ligne touchés par des pirates, mais la façon dont ils ont géré la menace était impressionnante. En effet, d'autres sites pourraient apprendre beaucoup de la façon dont ils ont géré la situation. Lire la suite .
Noms d'utilisateur, adresses e-mail, et mots de passe Tout ce que vous devez savoir sur les mots de passeLes mots de passe sont importants et la plupart des gens ne les connaissent pas suffisamment. Comment choisissez-vous un mot de passe fort, utilisez-vous un mot de passe unique partout et souvenez-vous de tous? Comment sécurisez-vous vos comptes? Comment ... Lire la suite ont été divulgués, mais le forum était un endroit où les gens pouvaient discuter de leurs désirs les plus profonds: alors qu'avant, ceux les fantasmes étaient cachés derrière un nom d'utilisateur mystérieux, ce qui relie les caprices particuliers des utilisateurs à leur e-mail adresses.
Bien que l'ensemble de données comprenait 928 072 e-mails, beaucoup étaient des doublons. Cela laisse encore 790 724 utilisateurs uniques affectés.
Comment cela pourrait-il s'aggraver?
Vous pourriez penser qu'il n'y a pas eu beaucoup d'impact étant donné que nous venons juste d'en entendre parler. Après tout, si les victimes en sortaient mal, nous en aurions déjà entendu parler. Il est cependant très préoccupant, surtout l'augmentation de la sextorsion La sextorsion a évolué et elle est plus effrayante que jamaisLa sextorsion est une technique de chantage répugnante et répandue ciblant les jeunes et les moins jeunes, et elle est maintenant encore plus intimidante grâce aux réseaux sociaux comme Facebook. Que pouvez-vous faire pour vous protéger de ces cybercriminels minables? Lire la suite .
Mais il y a deux raisons principales pour lesquelles cela pourrait être pire qu'il n'y paraît au départ.
La première est que ces mots de passe étaient en texte brut. Vous vous demandez peut-être comment les sites Web responsables stockent en toute sécurité les mots de passe Comment les sites Web sécurisent-ils vos mots de passe?Avec les violations régulières de la sécurité en ligne signalées, vous êtes sans aucun doute préoccupé par la façon dont les sites Web traitent votre mot de passe. En fait, pour la tranquillité d'esprit, c'est quelque chose que tout le monde doit savoir… Lire la suite . La réponse est non pas en texte brut. Il y a rien sécurisé sur le texte brut. Cela signifie que, si quelqu'un devait accéder à un ensemble de données qui comprend votre mot de passe, il lirait exactement comment vous l'avez entré. Peu importe que votre mot de passe soit le plus phrase secrète apparemment sécurisée compliquée Pourquoi les phrases secrètes sont toujours meilleures que les mots de passe et les empreintes digitalesRappelez-vous quand les mots de passe n'ont pas dû être compliqués? Quand les NIP étaient faciles à retenir? Ces jours sont révolus et les risques de cybercriminalité signifient que les scanners d'empreintes digitales sont presque inutiles. Il est temps de commencer à utiliser les codes d'accès ... Lire la suite de tous les temps: un pirate pourrait simplement le lire.
Le texte brut signifie pas de cryptage, pas de salage, pas de hachage. Il est absolument insensé qu'un site stocke toujours quelque chose d'important sous cette forme. Les utilisateurs de sites pornographiques s'attendent en particulier à un niveau de cryptage très élevé, mais cette violation de Brazzers nous rappelle que même certains des sites les plus populaires utilisent des approches non sécurisées de vos informations privées.
D'autres piratages de vBulletin ont révélé que le logiciel du forum permet aux utilisateurs de crypter les mots de passe comme ils le souhaitent, nous pouvons donc en déduire que Brazzers lui-même est responsable de l'utilisation du texte brut.
La préoccupation principale, cependant, est exactement qu'il s'agissait d'une vulnérabilité dans vBulletin - qui est utilisé par près de 40 000 sites en direct. Des correctifs pour les vulnérabilités ont été créés, mais ils dépendent naturellement des administrateurs des sites pour effectuer la mise à niveau. Et c'est un problème.
Les fans de GTA ont également été touchés
Les détails de près de 200 000 comptes sur GTAGaming, un site dédié à la acclamé Grand Theft Auto séries, ont été divulgués le mois dernier, y compris les adresses e-mail, les dates de naissance, les adresses IP et les mots de passe, ces derniers ayant au moins été hachés deux fois (mais uniquement avec l'algorithme M5) et salés. Cela a incité le site à abandonner complètement vBulletin:
Nous avons maintenant fermé définitivement les forums et tous les comptes non mis à jour au cours des deux prochaines semaines seront supprimés de la base de données. Nous allons déplacer la base de données des comptes vers un système d'authentification plus sécurisé, supprimant toute trace de le logiciel de forum vBulletin, et jusque-là gardera un œil attentif pour éviter tout autre compromis.
Compte tenu du nombre de sites de haut niveau qui utilisent vBulletin - notamment ubuntuforums.org, le forum officiel le système d'exploitation Linux Quel est le système d'exploitation mobile le plus sécurisé?Luttant pour le titre de système d'exploitation mobile le plus sécurisé, nous avons: Android, BlackBerry, Ubuntu, Windows Phone et iOS. Quel système d'exploitation est le mieux à même de résister aux attaques en ligne? Lire la suite - un problème majeur avec vBulletin pourrait causer de sérieux problèmes. VBulletin lui-même a été attaqué l'année dernière, ce qui a obligé tous les utilisateurs à changer leur mot de passe, tout comme le site lié aux développeurs, VBTeam.
Que pouvez-vous faire?
La première chose à faire est de vérifier si votre adresse e-mail fait partie de la fuite. Si vous êtes sur Brazzers, cela en vaut la peine. Si ce n'est pas le cas, vous pouvez toujours vérifier Ai-je été mis en attente?, qui vous dira si vous avez été victime de tout les violations, que ce soit sur les sites NSFW, sites de médias sociaux comme MySpace Facebook suit tout le monde, MySpace a été piraté... [Recueil de nouvelles techniques]Facebook suit tout le monde sur le Web, des millions d'informations d'identification MySpace sont en vente, Amazon apporte Alexa à votre navigateur, No Man's Sky subit un retard et Pong Project prend forme. Lire la suite ou votre fournisseur de messagerie comme Gmail Votre compte Gmail compte-t-il parmi 42 millions d'informations d'identification perdues? Lire la suite .
Si vous avez été victime, vous devez certainement changer votre mot de passe, à la fois sur Brazzers ’Forum et sur votre adresse e-mail. Tout simplement parce que vos données ont été incluses dans la violation, cela ne signifie pas que les escrocs ont réussi à vous bombarder de spam ou à usurper votre adresse. En revanche, comme cette fuite s'est produite en 2012, il est possible que vous en ayez déjà subi les conséquences.
Lorsque vous réinitialisez un utilisateur #mot de passe suite à une brèche…
… Et ils le remettent au mot de passe d'origine.#idiotpic.twitter.com/BHUPnMjum1
- Paul Moore (@Paul_Reviews) 4 septembre 2016
Néanmoins, si vous avez un compte Gmail, vous pouvez vérifier votre moniteur d'activité Vérifiez si votre compte Gmail est piraté avec Activity Monitor Lire la suite , juste pour m'assurer qu'il ne s'est rien passé de douteux. En fait, nous recommandons toujours garder une trace des dernières failles de sécurité Suivez les dernières fuites de données - Suivez ces 5 services et flux Lire la suite - encore une fois, juste au cas où.
Si vous vous inscrivez à un site qui pourrait nécessiter des informations que vous préférez garder confidentielles (comme tout embarrassant secrets), utilisez un e-mail et un mot de passe uniques qui seront plus difficiles pour les cybercriminels potentiels pour lier votre vrai nom à en ligne relations.
Et si vous êtes administrateur sur un site qui repose sur vBulletin, assurez-vous de le mettre à jour. Le patch le plus récent était seulement le mois dernier, qui a vu le jour après les forums du multijoueur Dota 2 ont été violées, affectant 1,9 million de comptes.
Quelles leçons peuvent être tirées?
Ce n'est pas la faute de ceux en utilisant le forum Brazzers, mais les utilisateurs de cette communauté de discussion doivent toujours être extrêmement vigilants lorsqu'ils saisissent des données sensibles. Toute personne utilisant d'autres sites pour adultes devrait également en prendre note.
Il est grand temps que les entreprises réalisent que les mots de passe ne sont pas sûrs en utilisant le cryptage M5, sans parler du texte brut! Si vous repérez un site utilisant ce dernier, vous devez en informer Délinquants en texte clair.
Quels autres conseils donneriez-vous à toute personne concernée, ou en fait à toute personne inquiète qu'un site similaire puisse être la cible de pirates informatiques?
Lorsqu'il ne regarde pas la télévision, ne lit pas de bandes dessinées de livres et de Marvel, écoute The Killers et est obsédé par les idées de scénario, Philip Bates fait semblant d'être un écrivain indépendant. Il aime tout collectionner.