Home-theater-designers
약 800,000명의 Brazzers 포럼 사용자의 세부 정보가 유출되었습니다.
2009년에는 AVN Award for Best Adult Website를 수상했습니다. 3년 후 사용자 790,724명의 개인정보가 유출되었습니다. 2015년 Ashley Madison 데이터 덤프와 유사한 프라이버시 악몽입니다.
사용자의 음란물 습관이 누출되는 것이 충분히 나쁘지 않은 것처럼 이것은 더 넓은 의미를 가질 수 있습니다.
무슨 일이에요?
우리는 했어야 이런 일이 오는 것을 보았다 . 일부는 성인 웹사이트를 방문한 적이 있는 모든 사람에게 영향을 미치는 것으로 이것을 청구하지만 전혀 그렇지 않습니다. 그럼에도 불구하고, 이는 다음과 같은 광범위한 취약점을 암시합니다. 토론 포럼이 있는 대부분의 사이트에 영향을 미칩니다. .
Windows 10에서 무엇을 삭제할 수 있습니까?
하지만 먼저, 세계에서 가장 인기 있는 상위 125,000개 웹사이트 중 Brazzers에게 무슨 일이 일어났는지 집중적으로 살펴보겠습니다. Alexa 검색을 인도로만 제한하면 상위 25,000위 안에 듭니다. 별 것 아닌 것 같지만 인터넷에 약 10억 개의 사이트가 있다는 점을 고려하면 꽤 인상적입니다.
침해 사고는 2012년에 발생했으며 이는 분명히 오래 전 일입니다. LinkedIn과 Dropbox를 포함하여 기이하게도 방금 들은 수많은 유출 중 하나입니다.
Brazzers 자체는 침해되지 않았습니다. 대신 실제로 더 걱정스러운 것은 포럼이었습니다. 또한 일반 Brazzers 계정 소유자는 여전히 우려할 수 있습니다. 사이트의 홍보 관리자인 Matt Stevens는 설명하다 :
이 사건은 Brazzers 자체가 아니라 상기 제3자 소프트웨어인 'vBulletin' 소프트웨어의 취약점으로 인해 발생했습니다. 즉, 사용자의 계정은 Brazzers와 사용자 편의를 위해 만들어진 'Brazzersforum' 간에 공유되었습니다. 그 결과 일부 사용자 계정이 노출되었으며 이 사건 이후 며칠 동안 사용자를 보호하기 위해 시정 조치를 취했습니다.
그것은 모두 훌륭하고 좋은 일이지만 실제로 일어났을 때 아무도 알려주지 않았습니다. Moonfruit이 최근 공격에 대처한 훌륭한 방식과는 거리가 멉니다.
사용자 이름, 이메일 주소 및 비밀번호가 유출되었지만 포럼은 사람들이 가장 깊은 욕망에 대해 토론할 수 있는 장소였습니다. 이전에는 이러한 환상이 신비한 사용자 이름 뒤에 숨겨져 있었지만, 이는 사용자의 특정 단점을 이메일 주소와 연결합니다.
데이터 세트에는 928,072개의 이메일이 포함되어 있지만 대부분이 중복되었습니다. 여전히 790,724명의 고유 사용자가 영향을 받습니다.
이것이 어떻게 더 나빠질 수 있습니까?
우리가 그것에 대해 방금 들었을 때 영향이별로 없다고 생각할 수도 있습니다. 결국 피해자들이 심하게 나왔다면 우리는 이미 그것에 대해 들었을 것입니다. 그러나 특히 sextortion의 증가와 함께 매우 우려됩니다.
두 개의 Excel 스프레드시트를 어떻게 병합합니까?
그러나 이것이 처음에 들리는 것보다 더 나쁠 수 있는 두 가지 주요 이유가 있습니다.
첫 번째는 이러한 암호가 일반 텍스트로 되어 있다는 것입니다. 책임 있는 웹사이트가 암호를 어떻게 안전하게 저장하는지 궁금할 것입니다. 대답은 일반 텍스트가 아닙니다. 거기 아무것도 아님 일반 텍스트에 대해 안전합니다. 즉, 누군가가 귀하의 비밀번호가 포함된 데이터 세트에 액세스할 경우 귀하가 입력한 방식을 정확히 읽을 수 있습니다. 암호가 가장 복잡해 보이는 안전해 보이는 암호였더라도 문제가 되지 않습니다. 해커는 그냥 읽을 수 있습니다.
일반 텍스트는 암호화, 솔팅, 해싱이 없음을 의미합니다. 모든 사이트가 여전히 그 형식으로 중요한 것을 저장한다는 것은 정말 미친 짓입니다. 포르노 사이트 사용자는 특히 매우 높은 수준의 암호화를 기대하지만 이 Brazzers 위반은 가장 인기 있는 사이트 중 일부에서도 개인 정보에 대해 안전하지 않은 접근 방식을 사용한다는 것을 상기시켜줍니다.
vBulletin의 추가 해킹은 포럼 소프트웨어가 사용자가 원하는 대로 암호를 암호화할 수 있도록 하여 Brazzers 자체가 일반 텍스트를 사용하는 책임이 있다고 추론할 수 있는 것으로 나타났습니다.
그러나 핵심 관심사는 정확히 40,000개에 가까운 라이브 사이트에서 사용되는 vBulletin의 취약점이라는 것입니다. 취약점에 대한 패치가 만들어졌지만 자연스럽게 사이트 관리자에게 업그레이드를 의존합니다. 그리고 그것이 문제입니다.
GTA 팬도 영향을 받았습니다.
찬사를 받은 게임 전용 사이트인 GTAGaming의 거의 200,000개 계정에 대한 세부 정보 차량 절도 시리즈 , 이메일 주소, 생년월일, IP 주소 및 비밀번호를 포함하여 지난 달에 유출되었으며, 후자는 최소 두 번(M5 알고리즘으로만) 해시되고 솔트 처리되었습니다. 사이트에서 vBulletin을 완전히 버리라는 메시지가 표시됩니다.
이제 포럼을 영구적으로 폐쇄했으며 앞으로 몇 주 이내에 업데이트되지 않은 계정은 데이터베이스에서 삭제됩니다. 계정 데이터베이스를 보다 안전한 인증 시스템으로 옮기고 vBulletin 포럼 소프트웨어의 모든 흔적을 제거할 것이며 그때까지 더 이상의 손상을 방지하기 위해 면밀히 주시할 것입니다.
vBulletin을 사용하는 유명 사이트의 수를 고려하면 ubuntuforums.org , Linux 운영 체제의 공식 포럼 -- vBulletin의 주요 문제는 심각한 문제를 일으킬 수 있습니다. VBulletin 자체는 작년에 공격을 받아 모든 사용자가 비밀번호를 변경해야 했으며 개발자 링크 사이트인 VBTeam도 마찬가지였습니다.
당신은 무엇을 할 수 있나요?
가장 먼저 해야 할 일은 이메일 주소가 유출의 일부인지 확인하는 것입니다. Brazzers에 있다면 할 가치가 있습니다. 그렇지 않은 경우에도 확인할 수 있습니다. 내가 Pwned 되었습니까? , 귀하가 의 피해자인지 여부를 알려줍니다. 어느 NSFW 사이트, MySpace와 같은 소셜 미디어 사이트 또는 Gmail과 같은 이메일 제공업체에서 발생하는 침해.
피해를 입었다면 Brazzers 포럼과 이메일 주소 모두에서 비밀번호를 변경해야 합니다. 귀하의 데이터가 침해에 포함되었다고 해서 사기꾼이 실제로 귀하에게 스팸을 퍼붓거나 주소를 위장했다는 의미는 아닙니다. 반면에 이 유출은 2012년에 있었으므로 이미 어떤 결과를 겪었을 가능성이 있습니다.
그럼에도 불구하고 Gmail 계정이 있다면 활동 모니터를 확인하여 이상한 일이 발생하지 않았는지 확인할 수 있습니다. 사실, 만일을 대비하여 항상 최신 보안 침해를 추적하는 것이 좋습니다.
비공개로 유지하고 싶은 정보가 필요할 수 있는 사이트에 가입하는 경우(예: 부끄러운 비밀) 고유한 이메일과 비밀번호를 사용하여 잠재적인 사이버 범죄자가 귀하의 실명을 온라인 거래에 연결하기가 더 어렵습니다.
그리고 vBulletin에 의존하는 사이트의 관리자라면 업데이트해야 합니다. 가장 최근 패치 지난달만이었다 , 멀티플레이어 포럼 이후에 도타 2 침해되어 190만 계정에 영향을 미쳤습니다.
어떤 교훈을 배울 수 있습니까?
저것들의 잘못이 아니다. Brazzers 포럼 사용 , 그러나 해당 토론 커뮤니티의 사용자는 민감한 데이터를 입력하는 경우 여전히 각별히 주의해야 합니다. 추가 성인 사이트를 사용하는 사람도 참고해야 합니다.
이제 회사에서 일반 텍스트는 고사하고 M5 암호화를 사용하는 암호가 안전하지 않다는 것을 깨달았을 때입니다! 후자를 사용하는 사이트를 발견하면 알려야 합니다. 일반 텍스트 범죄자 .
영향을 받는 사람 또는 유사한 사이트가 해커의 표적이 될 수 있다고 우려하는 사람을 위한 추가 팁이 있습니까?
멀티플레이어 마인크래프트 세계를 만드는 방법공유하다 공유하다 트위터 이메일 Windows 10 데스크탑의 모양과 느낌을 변경하는 방법
Windows 10을 더 멋지게 만드는 방법을 알고 싶으십니까? 이러한 간단한 사용자 지정을 사용하여 Windows 10을 나만의 것으로 만드십시오.
다음 읽기 관련 항목- 보안
- 춘화
- 칼
- 보안 침해
텔레비전을 보지 않을 때, 마블 코믹스 책을 읽지 않을 때, 킬러를 듣지 않을 때, 대본 아이디어에 집착하는 동안 필립 베이츠는 프리랜서 작가인 척합니다. 그는 모든 것을 수집하는 것을 즐깁니다.
필립 베이츠가 참여한 작품 더보기뉴스레터 구독
기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!
구독하려면 여기를 클릭하세요.