Det bør ikke komme til nogen overraskelse, at intet sted på nettet er sikkert - fora for pornosider den mindst. Stadig, dog, sådan hændelse bør ikke blive den forslidte scenarie, som alle har vænnet sig til. Midt terrorisme og vold, privatliv afsavn og personoplysninger tyveri er lige så ond. Og, foranstaltninger fra alle sider skal være til stede - dem, der yder tjenesterne, platforme, produkter, etc. og dem, der bruger dem. Ekstra forsigtighed har ikke ondt nogen, og ville ikke ses med unåde enten.
På grund af en sådan forsømmelighed, forum af de populære porno hjemmeside Brazzers er blevet hacket og personlige oplysninger om næsten 800,000 brugere - lækket. Intime samtaler mellem brugere i forummet har været udsat. Selv brugere, der ikke er registreret i det forum, er også blevet påvirket.
Under normal drift, abonnenter bruger Brazzers forum til at diskutere og snakke om scener og favorit skuespillere med andre abonnenter. I øjeblikket, forummet er at vise meddelelsen "under vedligeholdelse" med ingen oplysninger om, hvornår det vil være aktiv igen.
I lighed med andre overtrædelser, der skete for nylig med LinkedIn, DropBox, Last.fm, denne ene også skete først i 2012 når hackere udnyttede en sårbarhed i forummet. De personlige data for de stjålne konti, dog, er netop blevet lækket.
Vigilante.pw, en hjemmeside overvågning potentielle brud på datasikkerheden, anslået, at den lækkede data indeholder 790, 724 unikke e-mail adresser, brugernavne og adgangskoder. De samlede poster nummereret 928,072 i alt, men nogle af dem var dubletter eller forkerte / inaktive.
Hvem har skylden?
Som nævnt ovenfor, der er næppe en side skyld. Det er en kombination af en sårbar forum platform, Brazzers uagtsomhed, hackere 'vedholdenhed og ubarmhjertighed og endda brugernes naivitet.
Forummet Platform og Brazzers Stand
Ifølge Matt Stevens, Public Relations Manager hos Brazzers, tilbage i 2012, når hændelsen indtraf, Den Brazzers forum blev administreres af tredjemands.
"Hændelsen fandt sted på grund af en svaghed i den tredje parts software, den "vBulletin 'software, og ikke Brazzers selv,”
han fortalte Bundkort.
"Når det er sagt, brugernes konti blev delt mellem Brazzers og "Brazzersforum", som blev oprettet for brugervenlighed. Det resulterede i en lille del af vores brugerkonti blive udsat, og vi tog korrigerende foranstaltninger i dagene efter denne hændelse for at beskytte vores brugere. "
“Brazzers tager beskyttelse og sikkerhed for brugerne meget alvorligt,"
Stevens tilføjet.
For at bekræfte gyldigheden af overtrædelsen, Troy Hunt, sikkerhed forsker og skaberen af Har jeg været Pwned, har kontaktet flere Brazzers abonnenter. Og, de bekræftede deres detaljer.
Hunt bekræftede også, at vBulletin platformen er blevet forvaltet dårligt:
"Vi har set en rigtig bølge af vBulletin brud, hvor softwaren var blevet efterladt temmelig meget uden opsyn og uelsket. Sårbarheder er blevet fundet og er blevet udstedt patches endnu admins har bevaret produktet og meget kendt, let udnyttede sårbarheder har ført til brud som denne. "
Så meget som forvaltningen af vBulletin platform har skylden, Brazzers må have også været lidt for skødesløs for de implicit har tillid en tredjepart til at tage sig af et forum, hvor deres brugere deler ganske følsomme og intime oplysninger, herunder deres fantasier og chat samtaler med andre brugere.
De Brugernes Naiviteté
En af de Brazzers brugere, der er blevet kontaktet af Hunt at kontrollere stjålne data, fortalte Bundkort:
"Det er uheldigt, at mine oplysninger indgik i overtrædelsen, men det er den risiko du kører gør en konto hvor som helst på nettet. "
Endnu en, dog, sagde:
"Jeg plejede smid login / pass af netop denne grund."
og ja, dette er den enkleste metode til at reducere risikoen for at få dine personlige data stjålet - brug unik e-mailadresse og adgangskode, når du tilmelder dig til hjemmesider. Så, i tilfælde af din data bliver kompromitteret på grund af en lignende overtrædelse som Brazzers ', det vil blive sværere for andre at identificere dig personligt.
Brazzers brugeroplysninger porno forum hack det er her
tinyfileshost(.)dk / download / 350.833 / dmMTU0N / 0
(.) —–> .