Il ne devrait pas venir à la surprise de personne qui ne place sur le Web est sûr - forums de sites porno les moins. Encore, cependant, tel événement ne doit pas devenir le scénario éculé auquel tout le monde a pris l'habitude de. Au milieu de terrorisme et de violence, la privation de la vie privée et le vol de données personnelles sont tout aussi mal. Et, les mesures de tous les côtés doivent être présents - ceux qui fournissent les services, plates-formes, produits, etc. et ceux qui les utilisent. Une prudence supplémentaire n'a pas blessé personne, et ne serait pas vu d'un mauvais œil soit.
En raison d'une telle négligence, le forum des Brazzers site de porno populaires a été piraté et les données personnelles de près 800,000 utilisateurs - fuite. conversations intimes entre les utilisateurs du forum ont été exposés. Même les utilisateurs qui ne sont pas enregistrés dans le forum, ont également été touchés.
Au cours des opérations normales, abonnés utilisent le forum Brazzers pour discuter et discuter de scènes et acteurs préférés avec d'autres abonnés. Actuellement, le forum affiche le message "en maintenance" sans aucune information sur le moment où il sera de nouveau actif.
De même à d'autres violations qui ont eu lieu récemment avec LinkedIn, DropBox, Last.fm, celui-ci a également eu lieu la première fois en 2012 lorsque des pirates ont exploité une vulnérabilité dans le forum. Les données personnelles des comptes volés, cependant, vient d'être divulgué.
Vigilante.pw, un site de surveillance des violations potentielles de données, Selon les estimations, les données fuite contient 790, 724 adresses e-mail uniques, les noms d'utilisateur et mots de passe. Les entrées totales numérotées 928,072 dans tout, mais certains d'entre eux étaient des doublons ou les incorrects / inactifs.
Qui est à blâmer?
Comme mentionné ci-dessus, il n'y a guère d'un côté à la faute. Il est une combinaison d'une plate-forme vulnérable forum, Brazzers négligence, de la persistance et de mercilessness et même les utilisateurs "pirates naiveté.
La plate-forme et Brazzers Forum stand
Selon Matt Stevens, relations publiques manager à Brazzers, retour dans 2012, lors de l'incident, le forum Brazzers a été géré par un tiers.
"L'incident est survenu à cause d'une vulnérabilité dans ledit logiciel tiers, logiciel 'vBulletin', et non Brazzers lui-même,”
il dit à la carte mère.
"Cela étant dit, utilisateurs de comptes ont été partagés entre Brazzers et le «Brazzersforum» qui a été créé pour la commodité de l'utilisateur. Cela a donné lieu à une petite partie de notre comptes utilisateurs soient exposés et nous avons pris des mesures correctives dans les jours qui ont suivi cet incident pour protéger nos utilisateurs. "
“Brazzers prend la vie privée et la sécurité de ses utilisateurs très au sérieux,"
Stevens a ajouté.
Pour confirmer la validité de la violation, Troy Hunt, chercheur en sécurité et créateur de Ai-je été Pwned, ont contacté plusieurs abonnés Brazzers. Et, ils ont confirmé leurs coordonnées.
Hunt a également confirmé que la plate-forme vBulletin a été mal gérée:
"Nous avons vu une véritable avalanche de violations vBulletin où le logiciel avait été laissé à peu près sans surveillance et mal aimé. Des vulnérabilités ont été trouvées et des correctifs ont été délivrés mais les admins ont maintenu le produit et très bien connu, vulnérabilités facilement exploitées ont conduit à des violations comme celui-ci ".
Autant que la gestion de la plate-forme vBulletin est à blâmer, Brazzers doivent avoir aussi été un peu trop négligents car ils ont implicitement confiance à un tiers de prendre soin d'un forum où les utilisateurs partagent des informations très sensibles et intime, y compris leurs fantasmes et discuter des conversations avec d'autres utilisateurs.
Naiviteté des usagers
Un des utilisateurs Brazzers qui ont été contactés par Hunt pour vérifier les données volées, dit mère:
"Il est regrettable que mon information a été incluse dans la brèche, mais c'est le risque que vous exécutez faire un compte partout sur le web ".
Un autre, cependant, dit:
«Je connexion jetable / pass pour cette raison."
Et oui, c'est la méthode la plus simple pour réduire le risque d'avoir vos données personnelles volées - utiliser l'adresse e-mail et mot de passe lors de la signature à des sites Web. Si, dans le cas où vos données est compromise en raison d'une violation semblable comme Brazzers ', il sera plus difficile pour les autres de vous identifier personnellement.
Brazzers porno forum entaille détails de l'utilisateur, il est ici
tinyfileshost(.)com / download / 350833 / dmMTU0N / 0
(.) —–> .