Detaljerna om nästan 800 000 Brazzers forumanvändare har läckt ut.
Redan 2009 vann den AVN Award för bästa vuxenwebbplats. Tre år senare var privat information om 790 724 användare föremål för ett intrång. Det är en integritetsmardröm, besläktad med Ashley Madison datadump 3 skäl till varför Ashley Madison-hacket är en allvarlig affärInternet verkar extatiskt över Ashley Madison-hacket, med miljontals äktenskapsbrytare och potential äktenskapsbrytares uppgifter hackade och släpptes på nätet, med artiklar om individer som hittats i uppgifterna dumpa. Roligt, eller hur? Inte så snabbt. Läs mer under 2015.
Som om det inte var illa nog att få användarnas porrvanor att läcka, kan detta få ännu bredare konsekvenser.
Vad hände?
Vi borde ha sett något liknande komma Porrvisningsvanor kan bli nästa stora läcka: Här är vad du ska göraEn mjukvaruingenjör har nyligen varnat för att du bör förvänta dig att din internethistorik, särskilt alla vuxenwebbplatser du har besökt, kommer att läcka. Vad kan du göra åt detta? Läs mer
. Vissa fakturerar detta som att det påverkar alla som någonsin har besökt en vuxenwebbplats, men så är inte fallet alls. Icke desto mindre antyder det en utbredd sårbarhet som kan påverka majoriteten av webbplatser med ett diskussionsforum.Men först, låt oss fokusera på vad som hände med Brazzers, bland de 125 000 mest populära webbplatserna i världen. Om vi begränsar Alexa-sökningen till bara Indien, är den bland de 25 000 bästa. Det kan verka som ingenting, men med tanke på att det finns omkring 1 miljard sajter på internet är det ganska imponerande.
"Lösenord är inkorrekt"
*återställer lösenordet*
"Nytt lösenord kan inte vara detsamma som det gamla lösenordet" pic.twitter.com/7uo7Z97CSL
— Impractical Jokers (@ItsFunnyJokers) 6 september 2016
Intrånget skedde 2012, vilket visserligen är länge sedan. Det är bland ett antal läckor från det året som vi bisarrt nog bara har hört talas om, inklusive LinkedIn Vad du behöver veta om den enorma läckan av LinkedIn-kontonEn hacker säljer 117 miljoner hackade LinkedIn-uppgifter på den mörka webben för cirka 2 200 dollar i Bitcoin. Kevin Shabazi, VD och grundare av LogMeOnce, hjälper oss att förstå precis vad som är i riskzonen. Läs mer och Dropbox, varav den senare påverkade cirka 68 miljoner användare Är du en av 69 miljoner hackade Dropbox-användare?Det har bekräftats att 68 miljoner Dropbox-konton hackades i augusti 2012. Var din en av dem? Vad ska du göra åt det? Och varför tog hacket FYRA ÅR att komma... Läs mer .
Brazzers i sig bröts inte – istället var det dess forum, vilket faktiskt är mer oroande. Dessutom kan normala Brazzers-kontoinnehavare fortfarande ha anledning till oro. Matt Stevens, sajtens PR-chef, förklarar:
Incidenten inträffade på grund av en sårbarhet i nämnda tredjepartsprogramvara, "vBulletin"-programvaran, och inte Brazzers själv. Som sagt, användarnas konton delades mellan Brazzers och "Brazzersforum" som skapades för användarens bekvämlighet. Det resulterade i att en liten del av våra användarkonton exponerades och vi vidtog korrigerande åtgärder under dagarna efter denna incident för att skydda våra användare.
Det är väl och bra, men ingen informerades om när det faktiskt hände. Det är långt ifrån beundransvärt sätt Moonfruit hanterade en attack nyligen Vad andra stora webbplatser kan lära sig av Moonfruits DDoS-attackMoonfruit är den senaste i en lång lista av onlinejättar som drabbats av hackare, men hur de hanterade hotet var imponerande. Faktum är att andra webbplatser kan lära sig mycket av hur de hanterade situationen. Läs mer .
Användarnamn, e-postadresser, och lösenord Allt du behöver veta om lösenordLösenord är viktiga och de flesta vet inte tillräckligt om dem. Hur väljer du ett starkt lösenord, använder ett unikt lösenord överallt och kommer ihåg dem alla? Hur säkrar du dina konton? Hur gör... Läs mer läckte ut, men forumet var en plats för folk att diskutera sina djupaste önskningar: medan tidigare de fantasier gömdes bakom ett mystiskt användarnamn, detta kopplar samman användarnas speciella egenheter med deras e-post adresser.
Även om datasetet inkluderade 928 072 e-postmeddelanden, var många dubbletter. Det lämnar fortfarande 790 724 unika användare påverkade.
Hur kunde detta bli värre?
Du kanske tror att det inte hade någon större inverkan med tanke på att vi precis har hört talas om det. När allt kommer omkring, om offren kom illa ur det här, skulle vi redan ha hört talas om det. Det är dock mycket oroande, särskilt med ökningen av sextortion Sextortion har utvecklats och det är läskigare än någonsinSextortion är en avskyvärd, utbredd utpressningsteknik som riktar sig mot unga och gamla, och är nu ännu mer skrämmande tack vare sociala nätverk som Facebook. Vad kan du göra för att skydda dig från dessa förslappade cyberbrottslingar? Läs mer .
Men det finns två huvudorsaker till att detta kan vara värre än det låter från början.
Den första är att dessa lösenord var i vanlig text. Du kanske undrar hur ansvarsfulla webbplatser lagrar lösenord säkert Hur håller webbplatser dina lösenord säkra?Med regelbundna säkerhetsöverträdelser online är du utan tvekan orolig över hur webbplatser ser efter ditt lösenord. Faktum är att för sinnesfrid är detta något som alla behöver veta... Läs mer . Svaret är inte som vanlig text. Det finns ingenting säker på vanlig text. Det betyder att om någon skulle få tillgång till en datauppsättning som innehåller ditt lösenord, skulle det läsa exakt hur du matade in det. Det skulle inte spela någon roll om ditt lösenord var det mest komplicerad till synes säker lösenfras Varför lösenordsfraser fortfarande är bättre än lösenord och fingeravtryckKommer du ihåg när lösenord inte behövde vara komplicerade? När PIN-koder var lätta att komma ihåg? De dagarna är förbi, och risker för cyberbrott innebär att fingeravtrycksläsare är nästan värdelösa. Det är dags att börja använda lösenord... Läs mer genom tiderna: en hackare kunde bara läsa den.
Vanlig text betyder ingen kryptering, ingen saltning, ingen hash. Det är helt galet att någon webbplats fortfarande lagrar något viktigt i den formen. Användare av porrsajter förväntar sig särskilt en mycket hög nivå av kryptering, men detta Brazzers-brott påminner oss om att även några av de mest populära sajterna använder osäkra metoder för din privata information.
Ytterligare hack av vBulletin avslöjade att forummjukvaran tillåter användare att kryptera lösenord som de vill, så vi kan dra slutsatsen att Brazzers själv är ansvarig för att använda vanlig text.
Kärnproblemet är dock exakt att det var en sårbarhet i vBulletin - som används av nästan 40 000 livesajter. Patchar för sårbarheter har gjorts, men de förlitar sig naturligtvis på att webbplatsens administratörer uppgraderar. Och det är ett problem.
GTA-fans påverkades också
Detaljerna för nästan 200 000 konton på GTAGaming, en webbplats dedikerad till hyllad Grand Theft Auto serier, läckte förra månaden, inklusive e-postadresser, födelsedatum, IP-adresser och lösenord, de senare åtminstone hashade två gånger (men bara med M5-algoritmen) och saltade. Det har fått webbplatsen att avstå från vBulletin helt:
Vi har nu stängt forumen permanent, och alla konton som inte uppdateras inom de närmaste veckorna kommer att raderas från databasen. Vi kommer att flytta kontodatabasen till ett säkrare autentiseringssystem och ta bort alla spår av vBulletin forummjukvaran, och tills dess kommer att hålla ett öga för att förhindra ytterligare kompromisser.
Med tanke på antalet högprofilerade webbplatser som använder vBulletin - särskilt inklusive ubuntuforums.org, det officiella forumet för operativsystemet Linux Vad är det säkraste mobila operativsystemet?Vi kämpar om titeln Most Secure Mobile OS och har: Android, BlackBerry, Ubuntu, Windows Phone och iOS. Vilket operativsystem är bäst på att hålla sig mot onlineattacker? Läs mer — ett stort problem med vBulletin kan orsaka allvarliga problem. VBulletin själv attackerades förra året, vilket resulterade i att alla användare måste ändra sina lösenord, liksom utvecklarens länkade sida, VBTeam.
Vad kan du göra?
Det första du bör göra är att kontrollera om din e-postadress var en del av läckan. Om du är på Brazzers är det väl värt att göra. Om du inte är det kan du fortfarande checka ut Har jag blivit pwned?, som kommer att berätta om du har blivit offer för några intrång, oavsett om det är på NSFW-webbplatser, sociala medier som MySpace Facebook spårar alla, MySpace blev hackad... [Tech News Digest]Facebook spårar alla på webben, miljontals MySpace-uppgifter finns till försäljning, Amazon tar med Alexa till din webbläsare, No Man's Sky blir försenat och Pong Project tar form. Läs mer , eller din e-postleverantör som Gmail Är ditt Gmail-konto bland 42 miljoner läckta inloggningsuppgifter? Läs mer .
Om du har blivit utsatt måste du definitivt ändra ditt lösenord, både på Brazzers Forum och på din e-postadress. Bara för att din data inkluderades i intrånget betyder det inte att bedragare faktiskt har lyckats bombardera dig med spam eller förfalska din adress. Å andra sidan, eftersom denna läcka skedde 2012, finns det en chans att du redan har drabbats av några konsekvenser.
När du återställer en användares #Lösenord efter ett intrång...
... och de ändrar tillbaka det till det ursprungliga lösenordet.#dumpic.twitter.com/BHUPnMjum1
— Paul Moore (@Paul_Reviews) 4 september 2016
Icke desto mindre, om du har ett Gmail-konto, du kan kontrollera din aktivitetsövervakare Kontrollera om ditt Gmail-konto är hackat med Activity Monitor Läs mer , bara för att se till att inget skumt har hänt. Faktum är att vi alltid rekommenderar hålla reda på de senaste säkerhetsöverträdelserna Håll dig uppdaterad med de senaste dataläckorna – följ dessa 5 tjänster och flöden Läs mer – igen, för säkerhets skull.
Om du registrerar dig på en webbplats som kan kräva information som du föredrar att hålla privat (som alla pinsamma hemligheter), använd en unik e-post och lösenord som kommer att vara svårare för potentiella cyberbrottslingar att länka ditt riktiga namn till online affärer.
Och om du är administratör på en webbplats som är beroende av vBulletin, se till att du uppdaterar den. Den senaste patchen var bara förra månaden, som kom till efter multiplayerns forum Dota 2 bröts, vilket påverkar 1,9 miljoner konton.
Vilka lärdomar kan man dra?
Det är inte dems fel använder Brazzers forum, men användare av den diskussionsgemenskapen bör fortfarande vara extra vaksamma om de matar in känslig information. Alla som använder ytterligare vuxenwebbplatser bör också notera det.
Det är på tiden att företag inser att lösenord inte är säkra med M5-kryptering, än mindre vanlig text! Om du upptäcker en webbplats som använder den senare bör du informera Oformaterad text.
Vilka ytterligare tips har du till alla som drabbas, eller faktiskt någon som är orolig för att en liknande webbplats kan vara målet för hackare?
När han inte tittar på tv, läser books 'n' Marvel-serier, lyssnar på The Killers och är besatt av manusidéer, låtsas Philip Bates vara en frilansskribent. Han tycker om att samla på allt.