Rò rỉ trang web khiêu dâm Brazzers: Tại sao mọi người nên lo lắng

Rò rỉ trang web khiêu dâm Brazzers: Tại sao mọi người nên lo lắng

Thông tin chi tiết về gần 800.000 người dùng diễn đàn Brazzers đã bị rò rỉ.





Trở lại năm 2009, nó đã giành được Giải thưởng AVN cho Trang web Người lớn Tốt nhất. Ba năm sau, thông tin cá nhân của 790.724 người dùng đã bị vi phạm. Đó là một cơn ác mộng về quyền riêng tư, giống như vụ tràn dữ liệu Ashley Madison vào năm 2015.



Như thể việc thói quen khiêu dâm của người dùng bị rò rỉ vẫn chưa đủ tệ, điều này có thể gây ra những tác động lớn hơn nữa.





Chuyện gì đã xảy ra?

Chúng ta nên thấy một cái gì đó như thế này sắp tới . Một số đang thanh toán điều này là ảnh hưởng đến tất cả những người đã từng truy cập trang web người lớn, nhưng hoàn toàn không phải vậy. Tuy nhiên, nó gợi ý đến một lỗ hổng bảo mật lan rộng có thể ảnh hưởng đến phần lớn các trang web có diễn đàn thảo luận .

địa chỉ ip của tôi trên điện thoại của tôi là gì

Nhưng trước tiên, hãy tập trung vào những gì đã xảy ra với Brazzers, một trong số 125.000 trang web phổ biến nhất trên thế giới. Nếu chúng tôi giới hạn tìm kiếm Alexa chỉ ở Ấn Độ, thì nó sẽ nằm trong top 25.000. Điều đó có vẻ như không có gì, nhưng xem xét có khoảng 1 tỷ trang web trên internet, nó khá ấn tượng.



Vụ vi phạm xảy ra vào năm 2012, phải thừa nhận là đã lâu. Đó là một trong số những rò rỉ từ năm đó mà kỳ lạ là chúng ta chỉ mới nghe nói đến, bao gồm cả LinkedIn và Dropbox, những thứ đã ảnh hưởng đến khoảng 68 triệu người dùng.

Bản thân Brazzers không bị vi phạm - thay vào đó, đó là diễn đàn của nó, điều thực sự đáng lo ngại hơn. Ngoài ra, những chủ tài khoản Brazzers bình thường vẫn có thể có lý do để lo lắng. Matt Stevens, giám đốc quan hệ công chúng của trang web, giải thích :



Sự cố xảy ra do một lỗ hổng trong phần mềm của bên thứ ba nói trên, phần mềm 'vBulletin', chứ không phải bản thân Brazzers. Điều đó đang được nói, tài khoản của người dùng được chia sẻ giữa Brazzers và 'Brazzersforum', được tạo ra để thuận tiện cho người dùng. Điều đó dẫn đến một phần nhỏ tài khoản người dùng của chúng tôi bị lộ và chúng tôi đã thực hiện các biện pháp khắc phục trong những ngày sau sự cố này để bảo vệ người dùng của mình.

Đó là tất cả tốt và tốt, nhưng không ai được thông báo khi nó thực sự xảy ra. Nó khác xa với cách mà Moonfruit đối phó với một cuộc tấn công gần đây.



Tên người dùng, địa chỉ email và mật khẩu đã bị rò rỉ, nhưng diễn đàn là nơi để mọi người thảo luận về mong muốn sâu sắc nhất của họ: trong khi trước đây, những tưởng tượng đó được ẩn sau một tên người dùng bí ẩn, điều này liên kết những điều kỳ quặc của người dùng với địa chỉ email của họ.

Mặc dù tập dữ liệu bao gồm 928.072 email, nhiều email bị trùng lặp. Điều đó vẫn khiến 790.724 người dùng duy nhất bị ảnh hưởng.

Làm thế nào điều này có thể trở nên tồi tệ hơn?

Bạn có thể nghĩ rằng không có nhiều tác động nếu chúng tôi chỉ mới nghe về nó. Rốt cuộc, nếu các nạn nhân thoát ra khỏi chuyện tồi tệ này, chúng tôi đã nghe về nó rồi. Tuy nhiên, điều này rất đáng lo ngại, đặc biệt là với sự gia tăng tỷ trọng.

cách đồng bộ xbox một bộ điều khiển với xbox

Nhưng có hai lý do chính khiến điều này có thể tồi tệ hơn so với âm thanh ban đầu.

Đầu tiên là những mật khẩu này ở dạng văn bản thuần túy. Bạn có thể tự hỏi làm thế nào các trang web có trách nhiệm lưu trữ mật khẩu một cách an toàn. Câu trả lời là, không phải là văn bản thuần túy. Có không có gì an toàn về văn bản thuần túy. Điều này có nghĩa là, nếu ai đó có quyền truy cập vào tập dữ liệu bao gồm mật khẩu của bạn, nó sẽ đọc chính xác cách bạn nhập nó. Sẽ không thành vấn đề nếu mật khẩu của bạn là cụm mật khẩu có vẻ an toàn phức tạp nhất mọi thời đại: một hacker có thể đọc nó.

Văn bản thuần túy có nghĩa là không mã hóa, không ướp muối, không băm. Thật điên rồ khi bất kỳ trang web nào vẫn lưu trữ một cái gì đó quan trọng ở dạng đó. Người dùng các trang web khiêu dâm đặc biệt mong đợi mức độ mã hóa rất cao, nhưng vi phạm này của Brazzers nhắc nhở chúng ta rằng ngay cả một số trang web phổ biến nhất cũng sử dụng các phương pháp tiếp cận không an toàn đối với thông tin cá nhân của bạn.

Các bản hack khác của vBulletin tiết lộ rằng phần mềm diễn đàn cho phép người dùng mã hóa mật khẩu theo ý muốn, vì vậy chúng ta có thể suy luận rằng bản thân Brazzers chịu trách nhiệm sử dụng văn bản thuần túy.

Tuy nhiên, mối quan tâm cốt lõi chính xác là đó là một lỗ hổng trong vBulletin - được sử dụng bởi gần 40.000 trang web trực tiếp. Các bản vá cho các lỗ hổng đã được thực hiện, nhưng chúng đương nhiên dựa vào quản trị viên của các trang web để nâng cấp. Và đó là một vấn đề.

Người hâm mộ GTA cũng bị ảnh hưởng

Thông tin chi tiết về gần 200.000 tài khoản trên GTAGaming, một trang web dành riêng cho những người nổi tiếng Grand Theft Auto loạt, đã bị rò rỉ vào tháng trước, bao gồm địa chỉ email, ngày sinh, địa chỉ IP và mật khẩu, thứ hai ít nhất được băm hai lần (mặc dù chỉ với thuật toán M5) và muối. Nó đã khiến trang web loại bỏ hoàn toàn vBulletin:

Hiện chúng tôi đã đóng cửa diễn đàn vĩnh viễn và bất kỳ tài khoản nào không được cập nhật trong vòng vài tuần tới sẽ bị xóa khỏi cơ sở dữ liệu. Chúng tôi sẽ chuyển cơ sở dữ liệu tài khoản sang một hệ thống xác thực an toàn hơn, xóa tất cả dấu vết của phần mềm diễn đàn vBulletin và cho đến lúc đó sẽ theo dõi chặt chẽ để ngăn chặn bất kỳ sự xâm phạm nào khác.

Xem xét số lượng các trang web nổi tiếng sử dụng vBulletin - đặc biệt là bao gồm ubuntuforums.org , diễn đàn chính thức cho hệ điều hành Linux - một vấn đề lớn với vBulletin có thể gây ra sự cố nghiêm trọng. Bản thân VBulletin đã bị tấn công vào năm ngoái, dẫn đến tất cả người dùng phải thay đổi mật khẩu của họ, cũng như trang web liên kết của các nhà phát triển, VBTeam.

Bạn có thể làm gì?

Điều đầu tiên bạn nên làm là kiểm tra xem địa chỉ email của bạn có phải là một phần của vụ rò rỉ hay không. Nếu bạn đang ở trên Brazzers, điều đó rất đáng làm. Nếu không, bạn vẫn có thể kiểm tra Tôi đã được Pwned chưa? , điều này sẽ cho bạn biết liệu bạn có phải là nạn nhân của không tí nào vi phạm, cho dù trên các trang NSFW, các trang mạng xã hội như MySpace hay nhà cung cấp dịch vụ email của bạn như Gmail.

Nếu bạn là nạn nhân, bạn chắc chắn cần phải thay đổi mật khẩu của mình, cả trên Diễn đàn của Brazzers và trên địa chỉ email của bạn. Chỉ vì dữ liệu của bạn bị bao gồm trong vụ vi phạm, điều đó không có nghĩa là những kẻ lừa đảo đã thực sự quản lý để tấn công bạn bằng thư rác hoặc giả mạo địa chỉ của bạn. Mặt khác, vì vụ rò rỉ này xảy ra vào năm 2012, có khả năng bạn sẽ phải gánh chịu bất kỳ hậu quả nào.

Tuy nhiên, nếu bạn có tài khoản Gmail, bạn có thể kiểm tra Trình theo dõi hoạt động của mình, chỉ để đảm bảo không có hành vi gian lận nào xảy ra. Trên thực tế, chúng tôi luôn khuyên bạn nên theo dõi các vi phạm bảo mật mới nhất - một lần nữa, đề phòng.

Nếu bạn đang đăng ký một trang web có thể yêu cầu thông tin mà bạn muốn giữ riêng tư (như bất kỳ bí mật đáng xấu hổ nào), hãy sử dụng một email và mật khẩu duy nhất sẽ khó khăn hơn để tội phạm mạng tiềm năng liên kết tên thật của bạn với các giao dịch trực tuyến.

Và nếu bạn là quản trị viên của một trang web dựa trên vBulletin, hãy đảm bảo rằng bạn cập nhật nó. Bản vá gần đây nhất chỉ là tháng trước , xuất hiện sau các diễn đàn của nhiều người chơi Dota 2 đã bị vi phạm, ảnh hưởng đến 1,9 triệu tài khoản.

Những Bài Học Có Thể Học Được?

Đó không phải là lỗi của những người đó sử dụng diễn đàn Brazzers , nhưng người dùng của cộng đồng thảo luận đó vẫn nên hết sức cảnh giác nếu nhập dữ liệu nhạy cảm. Bất kỳ ai sử dụng các trang web người lớn khác cũng nên lưu ý.

Đã đến lúc các công ty nhận ra rằng mật khẩu không an toàn khi sử dụng mã hóa M5, chứ đừng nói đến văn bản thuần túy! Nếu bạn phát hiện ra một trang web sử dụng cái sau, bạn nên thông báo Người vi phạm văn bản thuần túy .

Bạn có thêm lời khuyên nào cho bất kỳ ai bị ảnh hưởng hoặc thực sự là bất kỳ ai lo lắng rằng một trang web tương tự có thể là mục tiêu của tin tặc?

chuyển các chương trình đã cài đặt sang ổ đĩa khác windows 10
Đăng lại Đăng lại tiếng riu ríu E-mail Cách thay đổi giao diện của màn hình Windows 10 của bạn

Bạn muốn biết cách làm cho Windows 10 trông đẹp hơn? Sử dụng các tùy chỉnh đơn giản này để biến Windows 10 của riêng bạn.

Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • Nội dung khiêu dâm
  • nhung con dao
  • Xâm phạm an ninh
Giới thiệu về tác giả Philip Bates(273 bài báo đã xuất bản)

Khi anh ấy không xem truyền hình, đọc sách ‘n’ truyện tranh Marvel, nghe The Killers và ám ảnh về các ý tưởng kịch bản, Philip Bates giả vờ là một nhà văn tự do. Anh ấy thích sưu tầm mọi thứ.

Xem thêm từ Philip Bates

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký