Kebocoran Situs Porno Brazzers: Mengapa Semua Orang Harus Khawatir

Rincian hampir 800.000 pengguna forum Brazzers telah dibocorkan.

Kembali pada tahun 2009, ia memenangkan Penghargaan AVN untuk Situs Web Dewasa Terbaik. Tiga tahun kemudian, informasi pribadi dari 790.724 pengguna mengalami pelanggaran. Ini adalah mimpi buruk privasi, mirip dengan Tempat pembuangan data Ashley Madison 3 Alasan Mengapa The Ashley Madison Hack Adalah Suatu Urusan Yang SeriusInternet tampak gembira dengan peretasan Ashley Madison, dengan jutaan pezina dan potensi rincian pezina diretas dan dirilis secara online, dengan artikel outing individu ditemukan dalam data membuang. Lucu kan? Tidak secepat itu. Baca lebih banyak pada tahun 2015.

Seolah-olah membocorkan kebiasaan porno pengguna tidak cukup buruk, ini bisa memiliki implikasi yang lebih luas.

Apa yang terjadi?

Kita seharusnya melihat sesuatu seperti ini datang Kebiasaan Menonton Porno Bisa Menjadi Kebocoran Besar Selanjutnya: Inilah Yang Harus DilakukanSeorang insinyur perangkat lunak baru-baru ini memperingatkan bahwa Anda harus mengharapkan riwayat Internet Anda, khususnya situs dewasa yang Anda kunjungi, bocor. Apa yang dapat Anda lakukan tentang ini?

Baca lebih banyak . Beberapa menganggap ini memengaruhi semua orang yang pernah mengunjungi situs web dewasa, tetapi tidak demikian halnya. Meskipun demikian, hal itu memberi petunjuk terhadap kerentanan luas yang mungkin mempengaruhi sebagian besar situs dengan forum diskusi.

Tapi pertama-tama, mari kita fokus pada apa yang terjadi pada Brazzers, di antara 125.000 situs web terpopuler di dunia. Jika kami membatasi pencarian Alexa hanya di India, itu berada di 25.000 teratas. Itu mungkin tampak seperti tidak ada apa-apa, tetapi mengingat ada sekitar 1 miliar situs di internet, ini cukup mengesankan.

"Kata sandi salah"

* mengatur ulang kata sandi *

"Kata sandi baru tidak boleh sama dengan kata sandi lama" pic.twitter.com/7uo7Z97CSL

- Jokers Impraktis (@ItsFunnyJokers) 6 September 2016

Pelanggaran terjadi pada 2012, yang diakui sejak lama. Ada di antara sejumlah kebocoran sejak tahun itu yang baru saja kita dengar, termasuk LinkedIn Yang Perlu Anda Ketahui Tentang Kebocoran Akun LinkedIn Besar-besaranSeorang hacker menjual 117 juta kredensial LinkedIn yang diretas di web Gelap untuk sekitar $ 2.200 dalam Bitcoin. Kevin Shabazi, CEO dan pendiri LogMeOnce, membantu kita untuk memahami apa yang berisiko. Baca lebih banyak dan Dropbox, yang terakhir memengaruhi sekitar 68 juta pengguna Apakah Anda Salah Satu dari 69 Juta Pengguna Dropbox yang Diretas?Telah dikonfirmasi bahwa 68 juta akun Dropbox diretas pada Agustus 2012. Apakah milik Anda salah satunya? Apa yang harus Anda lakukan? Dan mengapa peretasan mengambil EMPAT TAHUN untuk datang ... Baca lebih banyak .

Brazzers sendiri tidak dilanggar - sebaliknya, itu adalah forumnya, yang sebenarnya lebih mengkhawatirkan. Selain itu, pemegang akun Brazzers yang normal mungkin masih memprihatinkan. Matt Stevens, manajer hubungan masyarakat situs tersebut, menjelaskan:

Insiden ini terjadi karena kerentanan pada perangkat lunak pihak ketiga tersebut, perangkat lunak "vBulletin", dan bukan Brazzers sendiri. Karena itu, akun pengguna dibagikan antara Brazzers dan “Brazzersforum” yang dibuat untuk kenyamanan pengguna. Itu mengakibatkan sebagian kecil dari akun pengguna kami terekspos dan kami mengambil tindakan korektif pada hari-hari setelah insiden ini untuk melindungi pengguna kami.

Itu semua baik dan bagus, tetapi tidak ada yang diberi tahu kapan itu benar-benar terjadi. Jauh dari cara mengagumkan Moonfruit berurusan dengan serangan baru-baru ini Apa yang Dapat Dipelajari Situs Web Utama Lainnya dari Serangan DDoS MoonfruitMoonfruit adalah yang terbaru dalam daftar panjang raksasa daring yang dihantam peretas, tetapi cara mereka menangani ancaman itu mengesankan. Memang, situs lain dapat belajar banyak dari cara mereka menangani situasi. Baca lebih banyak .

Nama pengguna, alamat email, dan kata sandi Semua yang Perlu Anda Ketahui Tentang Kata SandiKata sandi itu penting dan kebanyakan orang tidak cukup tahu tentang mereka. Bagaimana Anda memilih kata sandi yang kuat, menggunakan kata sandi unik di mana-mana, dan mengingat semuanya? Bagaimana Anda mengamankan akun Anda? Bagaimana... Baca lebih banyak bocor, tetapi forum itu adalah tempat bagi rakyat untuk mendiskusikan keinginan terdalam mereka: padahal sebelumnya, itu fantasi disembunyikan di balik nama pengguna yang misterius, ini menghubungkan kebiasaan khusus pengguna dengan email mereka alamat.

Meskipun dataset termasuk 928.072 email, banyak yang merupakan duplikat. Itu masih menyisakan 790.724 pengguna unik yang terpengaruh.

Bagaimana ini bisa lebih buruk?

Anda mungkin berpikir tidak ada banyak dampak mengingat kami baru saja mendengarnya. Lagipula, jika korban keluar dari ini dengan buruk, kami sudah pernah mendengarnya. Namun, ini sangat memprihatinkan, terutama dengan meningkatnya sextortion Sextortion Telah Berkembang Dan Lebih Menakutkan Dari SebelumnyaSextortion adalah teknik pemerasan yang menjijikkan dan lazim, menargetkan tua dan muda, dan sekarang bahkan lebih menakutkan berkat jejaring sosial seperti Facebook. Apa yang dapat Anda lakukan untuk melindungi diri dari penjahat cyber yang kumuh ini? Baca lebih banyak .

Tapi ada dua alasan utama ini bisa lebih buruk daripada yang awalnya terdengar.

Yang pertama adalah bahwa kata sandi ini menggunakan teks biasa. Anda mungkin bertanya-tanya bagaimana situs web yang bertanggung jawab menyimpan kata sandi dengan aman Bagaimana Situs Web Menjaga Kata Sandi Anda Aman?Dengan pelanggaran keamanan online reguler yang dilaporkan, Anda pasti khawatir tentang bagaimana situs web menjaga kata sandi Anda. Bahkan, untuk ketenangan pikiran, ini adalah sesuatu yang semua orang perlu tahu ... Baca lebih banyak . Jawabannya adalah, bukan sebagai teks biasa. Ada tidak ada aman tentang teks biasa. Ini berarti bahwa, jika seseorang mendapatkan akses ke dataset yang memasukkan kata sandi Anda, itu akan membaca dengan tepat bagaimana Anda memasukkannya. Tidak masalah jika kata sandi Anda yang paling banyak frasa sandi yang tampaknya aman-aman Mengapa Kata Sandi Masih Lebih Baik dari Kata Sandi & Sidik JariIngat ketika kata sandi tidak harus rumit? Kapan PIN mudah diingat? Hari-hari itu berlalu, dan risiko kejahatan dunia maya berarti pemindai sidik jari hampir tidak berguna. Saatnya untuk mulai menggunakan kode sandi ... Baca lebih banyak sepanjang masa: seorang hacker bisa membacanya.

Teks biasa berarti tidak ada enkripsi, tidak ada pengasinan, tidak ada hashing. Benar-benar gila bahwa situs mana pun masih menyimpan sesuatu yang penting dalam bentuk itu. Pengguna situs porno terutama mengharapkan tingkat enkripsi yang sangat tinggi, tetapi pelanggaran Brazzers ini mengingatkan kita bahwa bahkan beberapa situs paling populer menggunakan pendekatan tidak aman untuk informasi pribadi Anda.

Peretasan lebih lanjut dari vBulletin mengungkapkan bahwa perangkat lunak forum memungkinkan pengguna untuk mengenkripsi kata sandi sesuka mereka, sehingga kami dapat menyimpulkan bahwa Brazzers sendiri bertanggung jawab untuk menggunakan teks biasa.

Perhatian utama, bagaimanapun, adalah persis bahwa itu adalah kerentanan di vBulletin - yang digunakan oleh hampir 40.000 situs live. Tambalan untuk kerentanan telah dibuat, tetapi secara alami mereka bergantung pada administrator situs untuk memutakhirkan. Dan itu masalah.

Penggemar GTA Juga Terkena Dampak

Rincian hampir 200.000 akun di GTAGaming, situs yang didedikasikan untuk diakui Pencurian Besar Otomatis seri, dibocorkan bulan lalu, termasuk alamat email, tanggal lahir, alamat IP, dan kata sandi, yang terakhir setidaknya hash dua kali (meskipun hanya dengan algoritma M5) dan diasinkan. Itu mendorong situs untuk membuang vBulletin sama sekali:

Kami sekarang telah menutup forum secara permanen, dan setiap akun yang tidak diperbarui dalam beberapa minggu ke depan akan dihapus dari basis data. Kami akan memindahkan basis data akun ke sistem otentikasi yang lebih aman, menghapus semua jejak perangkat lunak forum vBulletin, dan sampai saat itu akan terus mengawasi untuk mencegah lebih jauh kompromi.

Mempertimbangkan jumlah situs profil tinggi yang menggunakan vBulletin - terutama termasuk ubuntuforums.org, forum resmi untuk sistem operasi Linux Apa Sistem Operasi Seluler Paling Aman?Berjuang untuk judul OS Ponsel Paling Aman, kami memiliki: Android, BlackBerry, Ubuntu, Windows Phone, dan iOS. Sistem operasi apa yang paling baik menahan serangan online? Baca lebih banyak - masalah utama dengan vBulletin dapat menyebabkan masalah serius. VBulletin sendiri diserang tahun lalu, mengakibatkan semua pengguna harus mengubah kata sandi mereka, seperti halnya situs pengembang yang terhubung, VBTeam.

Apa yang bisa kau lakukan?

Hal pertama yang harus Anda lakukan adalah memeriksa apakah alamat email Anda adalah bagian dari kebocoran. Jika Anda menggunakan Brazzers, itu layak dilakukan. Jika tidak, Anda masih bisa check out Sudahkah Saya Dipasangkan?, yang akan memberi tahu Anda apakah Anda pernah menjadi korban apa saja pelanggaran, baik di situs NSFW, situs media sosial seperti MySpace Facebook Melacak Semua Orang, MySpace Diretas... [Tech News Digest]Facebook melacak semua orang di Web, jutaan kredensial MySpace siap dijual, Amazon membawa Alexa ke browser Anda, No Man's Sky mengalami penundaan, dan Pong Project terbentuk. Baca lebih banyak , atau milikmu penyedia email seperti Gmail Apakah Akun Gmail Anda Diantara 42 Juta Kredensial Kebocoran? Baca lebih banyak .

Jika Anda telah menjadi korban, Anda tentu perlu mengubah kata sandi, baik di Forum Brazzers maupun di alamat email Anda. Hanya karena data Anda dimasukkan dalam pelanggaran, itu tidak berarti scammer benar-benar berhasil membombardir Anda dengan spam, atau menipu alamat Anda. Di sisi lain, karena kebocoran ini terjadi pada tahun 2012, ada kemungkinan Anda sudah menderita konsekuensi apa pun.

Saat Anda mengatur ulang pengguna #kata sandi mengikuti pelanggaran ...

... dan mereka mengubahnya kembali ke kata sandi asli.#gilapic.twitter.com/BHUPnMjum1

- Paul Moore (@Paul_Reviews) 4 September 2016

Meskipun demikian, jika Anda memiliki akun Gmail, Anda dapat memeriksa Monitor Aktivitas Anda Periksa apakah Akun Gmail Anda Diretas dengan Monitor Aktivitas Baca lebih banyak , hanya untuk memastikan tidak ada yang cerdik telah terjadi. Faktanya, kami selalu merekomendasikan melacak pelanggaran keamanan terbaru Bersaing Dengan Kebocoran Data Terbaru - Ikuti 5 Layanan & Umpan Ini Baca lebih banyak - lagi, untuk jaga-jaga.

Jika Anda mendaftar ke situs yang mungkin memerlukan informasi, Anda lebih suka merahasiakannya (seperti yang memalukan rahasia), gunakan email dan kata sandi unik yang akan lebih sulit bagi penjahat cyber potensial untuk menautkan nama asli Anda ke online transaksi.

Dan jika Anda seorang administrator di situs yang bergantung pada vBulletin, pastikan Anda memperbaruinya. Tambalan terbaru baru bulan lalu, yang muncul setelah forum multiplayer Dota 2 dilanggar, memengaruhi 1,9 juta akun.

Pelajaran Apa Yang Dapat Dipelajari?

Itu bukan kesalahan mereka menggunakan forum Brazzers, tetapi pengguna komunitas diskusi itu harus tetap waspada jika memasukkan data sensitif. Siapa pun yang menggunakan situs dewasa lebih lanjut harus memperhatikan juga.

Sudah saatnya perusahaan menyadari bahwa kata sandi tidak aman menggunakan enkripsi M5, apalagi teks biasa! Jika Anda melihat situs menggunakan yang terakhir, Anda harus memberi tahu Pelanggar Teks Biasa.

Kiat lebih lanjut apa yang Anda miliki untuk orang yang terpengaruh, atau memang ada orang yang khawatir bahwa situs serupa mungkin menjadi sasaran peretas?