Perdita del sito porno di Brazzers: perché tutti dovrebbero preoccuparsi

Perdita del sito porno di Brazzers: perché tutti dovrebbero preoccuparsi

I dettagli di quasi 800.000 utenti del forum Brazzers sono trapelati.





Nel 2009, ha vinto l'AVN Award per il miglior sito web per adulti. Tre anni dopo, le informazioni private di 790.724 utenti sono state oggetto di violazione. È un incubo per la privacy, simile al dump dei dati di Ashley Madison nel 2015.





Come se la divulgazione delle abitudini pornografiche degli utenti non fosse già abbastanza grave, ciò potrebbe avere implicazioni ancora più ampie.





Cosa è successo?

avremmo dovuto visto qualcosa di simile in arrivo . Alcuni ritengono che ciò riguardi tutti coloro che hanno mai visitato un sito Web per adulti, ma non è affatto così. Tuttavia, suggerisce una vulnerabilità diffusa che potrebbe interessare la maggior parte dei siti con un forum di discussione .

miglior client ftp per Windows 10

Ma prima, concentriamoci su cosa è successo a Brazzers, tra i primi 125.000 siti web più popolari al mondo. Se limitiamo la ricerca di Alexa alla sola India, è tra i primi 25.000. Potrebbe sembrare niente, ma considerando che ci sono circa 1 miliardo di siti su Internet, è piuttosto impressionante.



La violazione è avvenuta nel 2012, che è certamente molto tempo fa. È tra una serie di fughe di notizie di quell'anno di cui abbiamo stranamente appena sentito parlare, tra cui LinkedIn e Dropbox, l'ultimo dei quali ha interessato circa 68 milioni di utenti.

Lo stesso Brazzers non è stato violato, ma è stato il suo forum, che in realtà è più preoccupante. Inoltre, i normali titolari di account Brazzers potrebbero ancora avere motivo di preoccupazione. Matt Stevens, responsabile delle pubbliche relazioni del sito, spiega :





L'incidente si è verificato a causa di una vulnerabilità nel suddetto software di terze parti, il software 'vBulletin', e non in Brazzers stesso. Detto questo, gli account degli utenti sono stati condivisi tra Brazzers e il 'Brazzersforum' che è stato creato per comodità dell'utente. Ciò ha comportato l'esposizione di una piccola parte dei nostri account utente e nei giorni successivi a questo incidente abbiamo adottato misure correttive per proteggere i nostri utenti.

Va tutto bene, ma nessuno è stato informato quando è successo davvero. È lontano dal modo ammirevole con cui Moonfruit ha affrontato un recente attacco.





Nomi utente, indirizzi e-mail e password sono trapelati, ma il forum era un luogo in cui le persone potevano discutere dei loro desideri più profondi: mentre prima quelle fantasie erano nascoste dietro un misterioso nome utente, questo collega le particolari stranezze degli utenti con i loro indirizzi e-mail.

Sebbene il set di dati includesse 928.072 e-mail, molti erano duplicati. Ciò lascia ancora 790.724 utenti unici interessati.

Come potrebbe andare peggio?

Potresti pensare che non ci sia stato un grande impatto considerando che ne abbiamo appena sentito parlare. Dopotutto, se le vittime ne fossero uscite male, ne avremmo già sentito parlare. Tuttavia, è molto preoccupante, specialmente con l'aumento della sextortion.

come sbarazzarsi di pagine extra in Word

Ma ci sono due ragioni principali per cui questo potrebbe essere peggio di quanto sembri inizialmente.

Il primo è che queste password erano in testo normale. Ci si potrebbe chiedere in che modo i siti Web responsabili archiviano le password in modo sicuro. La risposta è, non come testo normale. c'è niente sicuro sul testo normale. Ciò significa che, se qualcuno dovesse accedere a un set di dati che include la tua password, leggerebbe esattamente come l'hai inserita. Non importerebbe se la tua password fosse la passphrase apparentemente sicura più complicata di tutti i tempi: un hacker potrebbe semplicemente leggerla.

Il testo normale significa nessuna crittografia, nessun salting, nessun hashing. È assolutamente folle che qualsiasi sito memorizzi ancora qualcosa di importante in quella forma. Gli utenti di siti porno si aspettano in particolare un livello di crittografia molto elevato, ma questa violazione di Brazzers ci ricorda che anche alcuni dei siti più popolari utilizzano approcci non sicuri alle tue informazioni private.

Ulteriori hack di vBulletin hanno rivelato che il software del forum consente agli utenti di crittografare le password a loro piacimento, quindi possiamo dedurre che lo stesso Brazzers è responsabile dell'utilizzo del testo normale.

La preoccupazione principale, tuttavia, è esattamente che si trattasse di una vulnerabilità in vBulletin, utilizzata da quasi 40.000 siti live. Sono state create patch per le vulnerabilità, ma naturalmente si affidano agli amministratori dei siti per l'aggiornamento. E questo è un problema.

Anche i fan di GTA sono stati colpiti

I dettagli di quasi 200.000 account su GTAGaming, un sito dedicato all'acclamato Grand Theft Auto serie , sono trapelate il mese scorso, inclusi indirizzi e-mail, date di nascita, indirizzi IP e password, queste ultime almeno due volte con hash (sebbene solo con l'algoritmo M5) e salate. Viene richiesto al sito di abbandonare del tutto vBulletin:

Ora abbiamo chiuso i forum in modo permanente e tutti gli account non aggiornati entro le prossime due settimane verranno eliminati dal database. Sposteremo il database degli account in un sistema di autenticazione più sicuro, rimuovendo ogni traccia del software del forum vBulletin e fino ad allora terremo d'occhio per prevenire ulteriori compromessi.

Considerando il numero di siti di alto profilo che utilizzano vBulletin, in particolare incluso ubuntuforums.org , il forum ufficiale per il sistema operativo Linux: un grosso problema con vBulletin potrebbe causare seri problemi. Lo stesso VBulletin è stato attaccato lo scorso anno, costringendo tutti gli utenti a cambiare le proprie password, così come il sito collegato agli sviluppatori, VBTeam.

Cosa sai fare?

La prima cosa che dovresti fare è controllare se il tuo indirizzo email faceva parte della perdita. Se sei su Brazzers, vale la pena farlo. Se non lo sei, puoi comunque controllare Sono stato pwned? , che ti dirà se sei stato vittima di qualunque violazioni, sia su siti NSFW, siti di social media come MySpace o sul tuo provider di posta elettronica come Gmail.

Se sei stato vittima, devi sicuramente cambiare la tua password, sia sul Forum di Brazzers che sul tuo indirizzo email. Solo perché i tuoi dati sono stati inclusi nella violazione, ciò non significa che i truffatori siano effettivamente riusciti a bombardarti di spam o a falsificare il tuo indirizzo. D'altra parte, poiché questa perdita è avvenuta nel 2012, c'è la possibilità che tu abbia già subito delle conseguenze.

Tuttavia, se hai un account Gmail, puoi controllare il tuo Activity Monitor , solo per assicurarti che non sia successo nulla di sospetto. In effetti, consigliamo sempre di tenere traccia delle ultime violazioni della sicurezza, di nuovo, per ogni evenienza.

Se ti stai iscrivendo a un sito che potrebbe richiedere informazioni che preferiresti mantenere private (come qualsiasi segreto imbarazzante), usa un'e-mail e una password univoche che saranno più difficili per i potenziali criminali informatici collegare il tuo vero nome alle transazioni online.

E se sei un amministratore di un sito che si basa su vBulletin, assicurati di aggiornarlo. La patch più recente era solo il mese scorso , nato dopo i forum del multiplayer Dota 2 sono stati violati, colpendo 1,9 milioni di account.

Quali lezioni possono essere apprese?

Non è colpa di quelli usando il forum di Brazzers , ma gli utenti di quella comunità di discussione dovrebbero essere ancora più vigili se immettono dati sensibili. Anche chiunque utilizzi altri siti per adulti dovrebbe prendere nota.

È ora che le aziende si rendano conto che le password non sono sicure utilizzando la crittografia M5, per non parlare del testo normale! Se noti un sito che utilizza quest'ultimo, dovresti informare Trasgressori di testo normale .

Quali ulteriori suggerimenti hai per chiunque sia interessato, o addirittura per chiunque sia preoccupato che un sito simile possa essere bersaglio di hacker?

qual è il pulsante wps sul mio router?
Condividere Condividere Tweet E-mail Come cambiare l'aspetto del desktop di Windows 10

Vuoi sapere come migliorare l'aspetto di Windows 10? Usa queste semplici personalizzazioni per personalizzare Windows 10.

Leggi Avanti
Argomenti correlati
  • Sicurezza
  • Pornografia
  • coltelli
  • Violazione della sicurezza
Circa l'autore Filippo Bates(273 articoli pubblicati)

Quando non guarda la televisione, legge libri e fumetti Marvel, ascolta The Killers ed è ossessionato dalle idee per la sceneggiatura, Philip Bates finge di essere uno scrittore freelance. Gli piace collezionare tutto.

Altro da Philip Bates

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti