約80万人のBrazzersフォーラムユーザーの詳細がリークされました。
2009年には、AVN Award for Best AdultWebsiteを受賞しました。 3年後、790,724人のユーザーの個人情報が侵害されました。これはプライバシーの悪夢であり、2015年のアシュレイマディソンのデータダンプに似ています。
ユーザーのポルノの習慣を漏らすことは十分に悪いことではなかったかのように、これはさらに広い意味を持つ可能性があります。
どうした?
私たちはすべきだった このようなものが来るのを見た 。アダルトサイトにアクセスしたことのあるすべての人に影響を与えると主張する人もいますが、そうではありません。それにもかかわらず、それは可能性のある広範な脆弱性を示唆しています ディスカッションフォーラムで大多数のサイトに影響を与える 。
comcastの著作権侵害を回避する方法
しかし、最初に、世界で最も人気のある上位125,000のWebサイトの中でBrazzersに何が起こったかに焦点を当てましょう。 Alexaの検索をインドだけに限定すると、上位25,000になります。それは何もないように思えるかもしれませんが、インターネット上に約10億のサイトがあることを考えると、それはかなり印象的です。
違反は2012年に発生しましたが、これは確かにかなり前のことです。 LinkedInやDropboxなど、奇妙なことに聞いたばかりのその年のリークの1つであり、後者は約6,800万人のユーザーに影響を及ぼしました。
ブラザーズ自体は侵害されませんでした-代わりに、それは実際にはもっと心配しているそのフォーラムでした。さらに、通常のBrazzersアカウント所有者は依然として懸念の原因となる可能性があります。サイトの広報マネージャーであるマット・スティーブンスは、 説明します :
このインシデントは、Brazzers自体ではなく、前述のサードパーティソフトウェアである「vBulletin」ソフトウェアの脆弱性が原因で発生しました。そうは言っても、ユーザーのアカウントはBrazzersとユーザーの便宜のために作成された「Brazzersforum」の間で共有されていました。その結果、ユーザーアカウントのごく一部が公開され、この事件の翌日にはユーザーを保護するための是正措置を講じました。
それはすべてうまくいっていますが、実際に起こったときは誰にも知らされていませんでした。 Moonfruitが最近の攻撃に対処した立派な方法とはほど遠いです。
ユーザー名、メールアドレス、パスワードが漏洩しましたが、フォーラムは人々が彼らの最も深い欲求について話し合う場所でした。以前は、これらの空想は謎のユーザー名の背後に隠されていましたが、これはユーザーの特定の癖をメールアドレスにリンクします。
データセットには928,072通の電子メールが含まれていましたが、多くは重複していました。それでも、790,724人のユニークユーザーが影響を受けます。
これはどのように悪化する可能性がありますか?
聞いたばかりなので、あまり影響はなかったと思うかもしれません。結局のところ、犠牲者がこれからひどく出てきたなら、私たちはすでにそれについて聞いていたでしょう。しかし、特にセクストレーションの増加に関しては、非常に懸念されています。
AppleWatchのスペースを解放するにはどうすればよいですか
しかし、これが当初の考えよりも悪化する可能性がある主な理由は2つあります。
1つ目は、これらのパスワードがプレーンテキストであったことです。責任あるWebサイトがパスワードを安全に保存する方法について疑問に思われるかもしれません。答えは、プレーンテキストではありません。あります なし プレーンテキストについて安全です。これは、誰かがあなたのパスワードを含むデータセットにアクセスした場合、あなたが入力した方法を正確に読み取ることを意味します。パスワードがこれまでで最も複雑で安全に見えるパスフレーズであるかどうかは関係ありません。ハッカーはそれを読み取ることができます。
プレーンテキストは、暗号化、ソルト、ハッシュがないことを意味します。どんなサイトでもその形で重要な何かをまだ保存しているのは絶対に正気ではありません。ポルノサイトのユーザーは特に非常に高いレベルの暗号化を期待していますが、このBrazzers違反は、最も人気のあるサイトのいくつかでさえ、個人情報に対して安全でないアプローチを使用していることを思い出させます。
vBulletinをさらにハッキングすると、フォーラムソフトウェアではユーザーがパスワードを好きなように暗号化できることが明らかになりました。そのため、Brazzers自体がプレーンテキストの使用に責任があると推測できます。
ただし、主要な懸念事項は、それがvBulletinの脆弱性であったことです。これは約40,000のライブサイトで使用されています。脆弱性に対するパッチが作成されていますが、アップグレードは当然サイトの管理者に依存しています。そしてそれは問題です。
GTAファンも影響を受けました
絶賛された専用サイトGTAGamingの約20万のアカウントの詳細 グランドセフトオート 先月、電子メールアドレス、生年月日、IPアドレス、パスワードを含むシリーズがリークされました。後者は少なくとも2回ハッシュされ(M5アルゴリズムのみ)、ソルトされました。それはサイトにvBulletinを完全に捨てるように促しました:
現在、フォーラムは完全に閉鎖されており、今後2週間以内に更新されないアカウントはデータベースから削除されます。アカウントデータベースをより安全な認証システムに移行し、vBulletinフォーラムソフトウェアの痕跡をすべて削除します。それまでは、さらなる侵害を防ぐために注意を払っています。
vBulletinを使用する注目度の高いサイトの数を考慮する-特に ubuntuforums.org 、Linuxオペレーティングシステムの公式フォーラム-vBulletinの大きな問題は、深刻な問題を引き起こす可能性があります。昨年、VBulletin自体が攻撃され、開発者のリンクサイトであるVBTeamと同様に、すべてのユーザーがパスワードを変更する必要がありました。
あなたは何ができますか?
最初にすべきことは、あなたのメールアドレスがリークの一部であったかどうかを確認することです。ブラザーズを使用している場合は、実行する価値があります。そうでない場合でも、チェックアウトできます 私はPwnedされましたか? 、これはあなたが犠牲になったかどうかを教えてくれます どれか NSFWサイト、MySpaceなどのソーシャルメディアサイト、Gmailなどのメールプロバイダーのいずれであっても、違反が発生します。
被害を受けた場合は、ブラザーズフォーラムとメールアドレスの両方でパスワードを変更する必要があります。あなたのデータが侵害に含まれていたからといって、それは詐欺師が実際にあなたをスパムで攻撃したり、あなたのアドレスを偽装したりしたという意味ではありません。一方、このリークは2012年に発生したため、すでに何らかの影響を受けている可能性があります。
それでも、Gmailアカウントをお持ちの場合は、アクティビティモニターをチェックして、危険な事態が発生していないことを確認できます。実際、念のため、最新のセキュリティ違反を追跡することを常にお勧めします。
秘密にしておきたい情報(恥ずかしい秘密など)が必要なサイトにサインアップする場合は、潜在的なサイバー犯罪者があなたの本名をオンライン取引にリンクするのが難しい一意の電子メールとパスワードを使用してください。
また、vBulletinに依存するサイトの管理者の場合は、必ず更新してください。最新のパッチ 先月だけでした 、マルチプレイヤーのフォーラムの後に発生しました 土田2 違反し、190万のアカウントに影響を及ぼしました。
どのような教訓を学ぶことができますか?
それはそれらのせいではありません Brazzersフォーラムを使用する 、ただし、そのディスカッションコミュニティのユーザーは、機密データを入力する場合は特に注意する必要があります。さらにアダルトサイトを使用している人も注意する必要があります。
プレーンテキストは言うまでもなく、M5暗号化を使用したパスワードは安全ではないことに企業が気付いたときです。後者を使用しているサイトを見つけた場合は、通知する必要があります プレーンテキストの違反者 。
影響を受けた人、または同様のサイトがハッカーの標的になるのではないかと心配している人のために、さらにどのようなヒントがありますか?
マルチプレイヤーMinecraftの世界を作る方法共有 共有 つぶやき Eメール Windows10デスクトップのルックアンドフィールを変更する方法
Windows 10の見栄えを良くする方法を知りたいですか?これらの簡単なカスタマイズを使用して、Windows10を独自のものにします。
次を読む 関連トピック- 安全
- ポルノ
- ナイフ
- セキュリティ侵害
テレビを見たり、本やマーベルコミックを読んだり、ザキラーズを聴いたり、脚本のアイデアに夢中になっているときは、フィリップベイツはフリーランスのライターのふりをします。彼はすべてを集めるのを楽しんでいます。
フィリップベイツからもっとニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください