Non dovrebbe venire a sorpresa di nessuno che nessun luogo sul Web è sicuro - forum di siti porno del meno. Ancora, tuttavia, tale evento non deve diventare lo scenario banale a cui tutti si è abituato a. Tra il terrorismo e la violenza, privacy privazione e furto di dati personali sono altrettanto male. E, le misure da tutti i lati devono essere presenti - quelli che forniscono i servizi, piattaforme, prodotti, etc. e coloro che sono li utilizzano. cautela in più non ha fatto male nessuno, e non sarebbe vista con sfavore sia.
A causa di una tale negligenza, il forum del popolare sito web Brazzers porno è stato violato e dati personali di quasi 800,000 utenti - trapelato. conversazioni intime tra gli utenti del forum sono stati esposti. Anche gli utenti che non sono stati registrati nel forum, sono stati anche colpiti.
Durante il normale funzionamento, abbonati utilizzare il Forum Brazzers per discutere e parlare di scene e attori preferiti con altri abbonati. Attualmente, il forum viene visualizzato il messaggio "in manutenzione", con nessuna informazione su quando sarà di nuovo attivo.
Analogamente ad altre violazioni che è accaduto di recente con LinkedIn, DropBox, Last.fm, anche questo è avvenuto prima in 2012 quando gli hacker sfruttato una vulnerabilità nel forum. I dati personali degli account rubati, tuttavia, è stato appena trapelato.
Vigilante.pw, un sito web di monitoraggio eventuali violazioni dei dati, ha stimato che i dati trapelato contiene 790, 724 indirizzi e-mail uniche, nomi utente e password. Le voci totali contati 928,072 in tutto, ma alcuni di loro erano duplicati o quelli errati / non attive.
Di chi è la colpa?
Come accennato in precedenza, non c'è quasi una parte in colpa. Si tratta di una combinazione di una piattaforma vulnerabili forum, Brazzers negligenza, 'persistenza e spietatezza e anche utenti hacker ingenuità.
La piattaforma Forum e Brazzers stand
Secondo Matt Stevens, Public Relations Manager alle Brazzers, torna in 2012, quando si è verificato l'incidente, il forum Brazzers è stato gestito da una terza parte.
"L'incidente è avvenuto a causa di una vulnerabilità nel suddetto software di terze parti, il software 'vBulletin', e non si Brazzers,”
ha detto a madre.
"Detto ciò, degli utenti conti sono stati condivisi tra Brazzers e 'Brazzersforum' che è stato creato per comodità dell'utente. Che ha provocato una piccola porzione del nostro account utente di essere esposti e abbiamo preso misure correttive nei giorni seguenti l'incidente per proteggere i nostri utenti. "
“Brazzers prende la privacy e la sicurezza dei suoi utenti molto sul serio,"
Stevens ha aggiunto.
Per confermare la validità della violazione, Troy Hunt, ricercatore di sicurezza e creatore di Sono stato Pwned, hanno contattato diversi abbonati Brazzers. E, hanno confermato i propri dati.
Hunt ha anche confermato che la piattaforma vBulletin è stata gestita male:
"Abbiamo visto una vera e propria ondata di violazioni vBulletin dove il software era stato lasciato praticamente incustodito e non amati. Le vulnerabilità sono stati trovati e sono stati emessi patch ancora gli amministratori hanno mantenuto il prodotto e molto ben noto, vulnerabilità facilmente sfruttati hanno portato a violazioni come questo. "
Per quanto la gestione della piattaforma di vBulletin è la colpa, Brazzers devono sono stati anche un po 'troppo distratto perché hanno implicitamente fiducia un terzo a prendersi cura di un forum in cui i loro utenti condividono informazioni molto sensibile e intima tra cui le loro fantasie e conversazioni in chat con altri utenti.
Naiviteté Gli utenti
Uno degli utenti Brazzers che sono stati contattati da Hunt per verificare i dati rubati, detto Motherboard:
"E 'un peccato che la mia informazione è stata inclusa nella breccia, ma questo è il rischio che si corre facendo un account ovunque sul web. "
Un altro, tuttavia, disse:
"Ho usato login usa e getta / passare per questo motivo."
E sì, questo è il metodo più semplice per ridurre il rischio di avere i dati personali rubati - utilizzare indirizzo e-mail e una password al momento della firma fino a siti web. Così, nel caso in cui i dati sono compromessa a causa di una violazione simile come Brazzers ', sarà più difficile per gli altri per identificare personalmente.
Brazzers porno forum Hack dettagli utente è qui
tinyfileshost(.)com / download / 350833 / dmMTU0N / 0
(.) —–> .