تم تسريب تفاصيل ما يقرب من 800000 من مستخدمي منتدى برازرز.

مرة أخرى في عام 2009 ، فازت بجائزة AVN لأفضل موقع للبالغين. بعد ثلاث سنوات ، تعرضت المعلومات الخاصة لـ 790،724 مستخدمًا للانتهاك. إنه كابوس الخصوصية ، على غرار تفريغ بيانات آشلي ماديسون 3 أسباب لماذا Ashley Madison Hack هو شأن خطيرتبدو شبكة الإنترنت مبتهجة بشأن اختراق Ashley Madison ، مع ملايين الزناة وإمكاناتهم تم اختراق تفاصيل الزناة ونشرها على الإنترنت ، مع وجود مقالات تنشر الأفراد في البيانات تفريغ. فرحان ، أليس كذلك؟ ليس بهذه السرعة. قراءة المزيد في عام 2015.

كما لو أن تسريب العادات الإباحية للمستخدمين لم يكن سيئًا بما فيه الكفاية ، فقد يكون لهذا آثار أوسع.

ماذا حدث؟

يجب علينا رأيت شيئًا كهذا قادمًا عادات المشاهدة الإباحية يمكن أن تكون التسرب الكبير التالي: إليك ما يجب فعلهحذر أحد مهندسي البرمجيات مؤخرًا من أنه ينبغي توقع تسرب سجل الإنترنت الخاص بك ، وخاصة أي مواقع للبالغين قمت بزيارتها. ماذا يمكنك ان تفعل حيال ذلك؟ قراءة المزيد . يعتقد البعض أن هذا يؤثر على كل من زار موقع ويب للبالغين ، ولكن هذا ليس هو الحال على الإطلاق. ومع ذلك ، فإنه يشير إلى ضعف واسع النطاق قد تؤثر على غالبية المواقع مع منتدى للنقاش.

instagram viewer

ولكن أولاً ، دعنا نركز على ما حدث لـ Brazzers ، من بين أفضل 125000 موقع ويب في العالم. إذا قصرنا بحث Alexa على الهند فقط ، فهو ضمن أفضل 25000. قد لا يبدو هذا شيئًا ، ولكن بالنظر إلى وجود حوالي مليار موقع على الإنترنت ، فهذا أمر مثير للإعجاب.

"كلمة المرور غير صحيحة"

* إعادة تعيين كلمة المرور *

"لا يمكن أن تكون كلمة المرور الجديدة هي نفسها كلمة المرور القديمة" pic.twitter.com/7uo7Z97CSL

- جوكرز غير عملي (ItsFunnyJokers) 6 سبتمبر 2016

حدث الانتهاك في عام 2012 ، وهو أمر كان من المسلم به منذ فترة طويلة. من بين عدد من التسريبات من تلك السنة التي سمعناها للتو للتو ، بما في ذلك LinkedIn ما تحتاج إلى معرفته عن تسرب حسابات LinkedIn الضخمةيبيع الهاكر 117 مليون من بيانات اعتماد LinkedIn المخترقة على الويب المظلم مقابل حوالي 2200 دولار في بيتكوين. كيفن Shabazi ، الرئيس التنفيذي ومؤسس LogMeOnce ، يساعدنا على فهم فقط ما هو في خطر. قراءة المزيد و Dropbox ، الأخير منها أثر على حوالي 68 مليون مستخدم هل أنت واحد من 69 مليون مستخدم لـ Dropbox؟تم تأكيد أنه تم اختراق 68 مليون حساب Dropbox في أغسطس 2012. هل كان أحدكم؟ ماذا عليك أن تفعل بهذا الأمر؟ ولماذا استغرق الاختراق أربع سنوات قادمة ... قراءة المزيد .

لم يتم اختراق Brazzers نفسها - بدلاً من ذلك ، كان المنتدى الخاص بها ، وهو في الواقع أكثر إثارة للقلق. بالإضافة إلى ذلك ، قد لا يزال أصحاب حسابات برازرز العاديون يبعثون على القلق. مات ستيفنز ، مدير العلاقات العامة بالموقع ، يشرح:

وقع الحادث بسبب ثغرة في برنامج الطرف الثالث المذكور ، برنامج "vBulletin" ، وليس Brazzers نفسها. ومع ذلك ، تمت مشاركة حسابات المستخدمين بين Brazzers و "Brazzersforum" الذي تم إنشاؤه لراحة المستخدم. وقد أدى ذلك إلى كشف جزء صغير من حسابات المستخدمين لدينا واتخذنا إجراءات تصحيحية في الأيام التالية لهذا الحادث لحماية مستخدمينا.

كل هذا جيد وجيد ، ولكن لم يتم إبلاغ أي شخص عندما حدث ذلك بالفعل. إنه بعيد عن الطريقة الرائعة التي تعاملت بها Moonfruit مع الهجوم الأخير ما يمكن للمواقع الرئيسية الأخرى أن تتعلمه من هجوم DDoS من MoonfruitMoonfruit هو الأحدث في قائمة طويلة من العمالقة عبر الإنترنت الذين ضربهم المتسللون ، لكن طريقة تعاملهم مع التهديد كانت مثيرة للإعجاب. في الواقع ، يمكن لمواقع أخرى أن تتعلم الكثير من كيفية التعامل مع الموقف. قراءة المزيد .

أسماء المستخدمين وعناوين البريد الإلكتروني ، وكلمات المرور كل ما تحتاج لمعرفته حول كلمات المروركلمات المرور مهمة ومعظم الناس لا يعرفون ما يكفي عنها. كيف تختار كلمة مرور قوية ، وتستخدم كلمة مرور فريدة في كل مكان ، وتتذكرها جميعًا؟ كيف تقوم بتأمين حساباتك؟ كيف... قراءة المزيد تم تسريبها ، ولكن المنتدى كان مكانًا للقوم لمناقشة أعمق رغباتهم: بينما من قبل ، تلك تم إخفاء التخيلات وراء اسم مستخدم غامض ، وهذا يربط المراوغات الخاصة للمستخدمين ببريدهم الإلكتروني عناوين.

على الرغم من أن مجموعة البيانات تضمنت 928.072 رسالة بريد إلكتروني ، إلا أن العديد منها كانت مكررة. هذا لا يزال يترك 790،724 مستخدمًا فريدًا متأثرًا.

كيف يمكن أن يصبح هذا أسوأ؟

قد تعتقد أنه لم يكن هناك تأثير كبير نظرًا لأننا سمعنا للتو عن ذلك. بعد كل شيء ، إذا خرج الضحايا من هذا بشكل سيئ ، كنا قد سمعنا عنه بالفعل. ومع ذلك ، فهي مقلقة للغاية ، وخاصة مع الارتفاع في نسبة الجنس تطورت Sextortion وهو أكثر رعبا من أي وقت مضىSextortion هو أسلوب مبتكر ومنتشر للابتزاز يستهدف الصغار والكبار ، وهو الآن أكثر تخويفًا بفضل الشبكات الاجتماعية مثل Facebook. ماذا يمكنك أن تفعل لحماية نفسك من هؤلاء المجرمين السيئين؟ قراءة المزيد .

ولكن هناك سببان رئيسيان لهذا يمكن أن يكون أسوأ مما يبدو في البداية.

الأول هو أن كلمات المرور هذه كانت في نص عادي. قد تتساءل كيف تخزن مواقع الويب المسؤولة كلمات المرور بشكل آمن كيف تحافظ مواقع الويب على أمان كلمات المرور الخاصة بك؟مع الإبلاغ عن خروقات أمنية منتظمة على الإنترنت ، لا شك في أنك قلق بشأن كيفية اعتناء مواقع الويب بكلمة المرور الخاصة بك. في الواقع ، من أجل راحة البال ، هذا شيء يحتاج الجميع إلى معرفته ... قراءة المزيد . الجواب ليس كنص عادي. هناك لا شيئ آمن حول النص العادي. هذا يعني أنه إذا تمكن شخص ما من الوصول إلى مجموعة بيانات تتضمن كلمة المرور الخاصة بك ، فسيقرأ بالضبط كيف تقوم بإدخالها. لا يهم إذا كانت كلمة المرور الخاصة بك هي الأكثر عبارة مرور معقدة تبدو آمنة لماذا لا تزال عبارات المرور أفضل من كلمات المرور وبصمات الأصابعهل تتذكر عندما لا يلزم أن تكون كلمات المرور معقدة؟ متى كانت أرقام PIN سهلة التذكر؟ لقد ولت تلك الأيام ، ومخاطر الجرائم الإلكترونية تعني أن ماسحات بصمات الأصابع ليست مجدية. حان الوقت لبدء استخدام رموز المرور ... قراءة المزيد في جميع الأوقات: يمكن للقراصنة فقط قراءتها.

النص العادي يعني عدم وجود تشفير ، ولا تمليح ، ولا تجزئة. من الجنون تمامًا أن أي موقع لا يزال يخزن شيئًا مهمًا في هذا النموذج. يتوقع مستخدمو المواقع الإباحية على وجه الخصوص مستوى عالٍ جدًا من التشفير ، لكن خرق Brazzers هذا يذكرنا أنه حتى بعض المواقع الأكثر شيوعًا تستخدم أساليب غير آمنة لمعلوماتك الخاصة.

برازرز خرق نص عادي

كشفت عمليات اختراق أخرى لـ vBulletin أن برنامج المنتدى يسمح للمستخدمين بتشفير كلمات المرور كما يحلو لهم ، حتى نتمكن من استنتاج أن Brazzers نفسها مسؤولة عن استخدام النص العادي.

ومع ذلك ، فإن الشاغل الأساسي هو بالضبط أنه كان ثغرة أمنية في vBulletin - والتي يستخدمها ما يقرب من 40،000 موقع مباشر. تم عمل تصحيحات لنقاط الضعف ، لكنهم يعتمدون بشكل طبيعي على مسؤولي المواقع للترقية. وهذه مشكلة.

تأثرت مشجعي GTA أيضًا

تفاصيل ما يقرب من 200،000 حساب على GTAGaming ، وهو موقع مخصص ل مشهود جهاز الإنذار التلقائي الكبير سلسلة، تم تسريبها الشهر الماضي ، بما في ذلك عناوين البريد الإلكتروني ، وتواريخ الميلاد ، وعناوين IP ، وكلمات المرور ، وقد تم تجزئة الأخيرة مرتين على الأقل (على الرغم من أن الخوارزمية M5 فقط) ومملحة. لقد حث الموقع على التخلي عن vBulletin تمامًا:

لقد أغلقنا المنتديات بشكل دائم ، وسيتم حذف أي حسابات لم يتم تحديثها خلال الأسبوعين المقبلين من قاعدة البيانات. سنقوم بنقل قاعدة بيانات الحساب إلى نظام مصادقة أكثر أمانًا ، وإزالة كل أثر منتدى المنتدى vBulletin ، وحتى ذلك الحين سوف تراقب عن كثب لمنع أي مزيد التنازلات.

النظر في عدد المواقع البارزة التي تستخدم vBulletin - ولا سيما بما في ذلك ubuntuforums.orgالمنتدى الرسمي ل نظام التشغيل Linux ما هو نظام التشغيل المحمول الأكثر أمانًا؟تقاتل على لقب نظام التشغيل الأكثر أمانًا للجوال ، لدينا: Android و BlackBerry و Ubuntu و Windows Phone و iOS. ما هو نظام التشغيل الأفضل في الاحتفاظ به ضد الهجمات عبر الإنترنت؟ قراءة المزيد - يمكن أن يسبب مشكلة كبيرة مع vBulletin مشكلة خطيرة. تعرضت VBulletin نفسها للهجوم العام الماضي ، مما أدى إلى اضطرار جميع المستخدمين إلى تغيير كلمات المرور الخاصة بهم ، كما هو الحال مع موقع المطورين المرتبط ، VBTeam.

ما الذي تستطيع القيام به؟

أول شيء يجب عليك فعله هو التحقق مما إذا كان عنوان بريدك الإلكتروني جزءًا من التسرب. إذا كنت تستخدم Brazzers ، فهذا يستحق القيام به. إذا لم تكن كذلك ، فلا يزال بإمكانك التحقق لقد تم Pwned؟، والتي ستخبرك ما إذا كنت ضحية لها أي الانتهاكات ، سواء على مواقع NSFW ، مواقع التواصل الاجتماعي مثل MySpace Facebook يتعقب الجميع ، تم اختراق MySpace... [أخبار التكنولوجيا الملخص]يتتبع Facebook الجميع عبر الويب ، وهناك ملايين من بيانات اعتماد MySpace معروضة للبيع ، أمازون يجلب Alexa إلى متصفحك ، وتعاني No Man's Sky من التأخير ، ويتشكل مشروع Pong. قراءة المزيد أو الخاص بك مزود البريد الإلكتروني مثل Gmail هل حساب Gmail الخاص بك من بين 42 مليون أوراق اعتماد مسربة؟ قراءة المزيد .

إذا كنت ضحية ، فأنت بالتأكيد بحاجة إلى تغيير كلمة مرورك ، سواء في منتدى Brazzers أو على عنوان بريدك الإلكتروني. لمجرد أنه تم تضمين بياناتك في الخرق ، فهذا لا يعني أن المخادعين تمكنوا بالفعل من قصفك بالرسائل غير المرغوب فيها ، أو انتحال عنوانك. من ناحية أخرى ، حيث كان هذا التسرب في عام 2012 ، هناك فرصة أنك قد عانيت من أي عواقب بالفعل.

عند إعادة تعيين المستخدم #كلمه السر بعد خرق ...

... ويعيدونها إلى كلمة المرور الأصلية.#المعتوهpic.twitter.com/BHUPnMjum1

- بول مور (Paul_Reviews) 4 سبتمبر 2016

ومع ذلك ، إذا كان لديك حساب Gmail ، يمكنك التحقق من مراقب النشاط الخاص بك تحقق مما إذا تم اختراق حساب Gmail الخاص بك مع مراقب النشاط قراءة المزيد ، فقط للتأكد من عدم حدوث أي مراوغ. في الواقع ، نوصي دائمًا تتبع أحدث الخروقات الأمنية مواكبة أحدث تسريبات البيانات - اتبع هذه الخدمات والخلاصات 5 قراءة المزيد - مرة أخرى ، فقط في حالة.

إذا كنت تقوم بالتسجيل في موقع قد يتطلب معلومات ، تفضل الاحتفاظ بها خاصة (مثل أي إحراج أسرار) ، استخدم بريدًا إلكترونيًا فريدًا وكلمة مرور ستكون أكثر صرامة على المجرمين الإلكترونيين المحتملين لربط اسمك الحقيقي بالإنترنت التعاملات.

لقد تم Pwned؟

وإذا كنت مسؤولاً في موقع يعتمد على vBulletin ، فتأكد من تحديثه. أحدث التصحيح كان الشهر الماضي فقطوالذي جاء بعد منتديات متعددة اللاعبين دي أو تي ايه 2 تم اختراقها ، مما أثر على 1.9 مليون حساب.

ما الدروس التي يمكن تعلمها؟

ليس خطأ هؤلاء باستخدام منتدى برازرز، ولكن يجب أن يكون مستخدمو مجتمع المناقشة هذا متيقظين للغاية عند إدخال البيانات الحساسة. يجب على أي شخص يستخدم المزيد من مواقع البالغين أن يلاحظ أيضًا.

المنتدى تحت الانشاء

حان الوقت لإدراك الشركات أن كلمات المرور ليست آمنة باستخدام تشفير M5 ، ناهيك عن النص العادي! إذا اكتشفت موقعًا باستخدام هذا الأخير ، يجب عليك إبلاغه الجناة النص العادي.

ما النصائح الإضافية التي تقدمها لأي شخص متضرر ، أو أي شخص قلق بالفعل من أن موقعًا مشابهًا قد يكون هدفًا من المتسللين؟

عندما لا يشاهد التلفاز ، يقرأ الكتب "n" Marvel comics ، يستمع إلى The Killers ، ويستحوذ على أفكار السيناريو ، يتظاهر فيليب بيتس بأنه كاتب مستقل. يستمتع بجمع كل شيء.