การรั่วไหลของเว็บไซต์ Brazzers Porn: ทำไมทุกคนควรกังวล

การรั่วไหลของเว็บไซต์ Brazzers Porn: ทำไมทุกคนควรกังวล

รายละเอียดของผู้ใช้ฟอรัม Brazzers เกือบ 800,000 คนรั่วไหลออกมา





ย้อนกลับไปในปี 2009 ได้รับรางวัล AVN Award สำหรับเว็บไซต์สำหรับผู้ใหญ่ที่ดีที่สุด สามปีต่อมา ข้อมูลส่วนตัวของผู้ใช้ 790,724 รายถูกละเมิด เป็นฝันร้ายเรื่องความเป็นส่วนตัว คล้ายกับการทิ้งข้อมูลของ Ashley Madison ในปี 2015



ราวกับว่าพฤติกรรมลามกของผู้ใช้รั่วไหลออกมาไม่ดีพอ สิ่งนี้อาจมีนัยยะกว้างกว่านั้น





เกิดอะไรขึ้น?

เราควร เห็นอะไรแบบนี้มา . บางคนเรียกเก็บเงินนี้ว่ามีผลกระทบต่อทุกคนที่เคยเข้าชมเว็บไซต์สำหรับผู้ใหญ่ แต่นั่นไม่ใช่กรณีทั้งหมด อย่างไรก็ตาม มันบ่งบอกถึงความเปราะบางในวงกว้างที่อาจ ส่งผลกระทบต่อไซต์ส่วนใหญ่ด้วยกระดานสนทนา .

ฉันจะยกเลิก kindle unlimited ได้อย่างไร

แต่ก่อนอื่น เรามาเน้นที่สิ่งที่เกิดขึ้นกับ Brazzers ซึ่งเป็นเว็บไซต์ที่ได้รับความนิยมสูงสุด 125,000 อันดับแรกของโลก หากเราจำกัดการค้นหาของ Alexa ให้เหลือเพียงอินเดีย ก็จะอยู่ใน 25,000 อันดับแรก นั่นอาจดูเหมือนไม่มีอะไร แต่เมื่อพิจารณาว่ามีเว็บไซต์ประมาณ 1 พันล้านแห่งบนอินเทอร์เน็ต มันค่อนข้างน่าประทับใจ



การละเมิดเกิดขึ้นในปี 2555 ซึ่งเป็นที่ยอมรับเมื่อนานมาแล้ว เป็นหนึ่งในการรั่วไหลจำนวนมากในปีนั้นที่เราเพิ่งเคยได้ยินมาอย่างน่าประหลาด ซึ่งรวมถึง LinkedIn และ Dropbox ซึ่งส่งผลกระทบต่อผู้ใช้ประมาณ 68 ล้านคน

Brazzers เองไม่ได้ถูกละเมิด - แทนที่จะเป็นฟอรัมซึ่งน่าเป็นห่วงมากกว่า นอกจากนี้ ผู้ถือบัญชี Brazzers ทั่วไปอาจมีเหตุให้ต้องกังวล Matt Stevens ผู้จัดการฝ่ายประชาสัมพันธ์ของไซต์ อธิบาย :



เหตุการณ์เกิดขึ้นเนื่องจากช่องโหว่ในซอฟต์แวร์บุคคลที่สามดังกล่าว ซอฟต์แวร์ 'vBulletin' ไม่ใช่ Brazzers เอง ดังที่กล่าวไปแล้ว บัญชีผู้ใช้ถูกแชร์ระหว่าง Brazzers และ 'Brazzersforum' ซึ่งสร้างขึ้นเพื่อความสะดวกของผู้ใช้ ส่งผลให้บัญชีผู้ใช้ของเราบางส่วนถูกเปิดเผย และเราใช้มาตรการแก้ไขในวันต่อจากเหตุการณ์นี้เพื่อปกป้องผู้ใช้ของเรา

ทั้งหมดนั้นดีและดี แต่ไม่มีใครได้รับแจ้งเมื่อมันเกิดขึ้นจริง มันห่างไกลจากวิธีการที่น่าชื่นชมที่ Moonfruit จัดการกับการโจมตีครั้งล่าสุด



ชื่อผู้ใช้ ที่อยู่อีเมล และรหัสผ่านรั่วไหล แต่ฟอรัมนี้เป็นสถานที่สำหรับให้ผู้คนพูดคุยถึงความต้องการที่ลึกที่สุดของพวกเขา ในขณะที่ก่อนหน้านี้ จินตนาการเหล่านั้นถูกซ่อนอยู่หลังชื่อผู้ใช้ลึกลับ ซึ่งจะเชื่อมโยงความแปลกประหลาดของผู้ใช้กับที่อยู่อีเมลของพวกเขา

แม้ว่าชุดข้อมูลจะรวมอีเมล 928,072 ฉบับ แต่หลายฉบับก็ซ้ำกัน ที่ยังคงทำให้ผู้ใช้ที่ไม่ซ้ำ 790,724 รายได้รับผลกระทบ

สิ่งนี้จะเลวร้ายลงได้อย่างไร?

คุณอาจคิดว่าไม่ได้รับผลกระทบมากนักเนื่องจากเราเพิ่งได้ยินเกี่ยวกับเรื่องนี้เท่านั้น เพราะถ้าเหยื่อออกมาไม่ดี เราคงเคยได้ยินเรื่องนี้มาบ้างแล้ว อย่างไรก็ตาม เป็นเรื่องที่น่ากังวลอย่างยิ่ง โดยเฉพาะอย่างยิ่งกับการเพิ่มขึ้นของ Sextortion

เสียบไม่ชาร์จหมายความว่าอะไร

แต่มีสองสาเหตุหลักที่อาจแย่กว่าที่ได้ยินในตอนแรก

อย่างแรกคือรหัสผ่านเหล่านี้เป็นข้อความธรรมดา คุณอาจสงสัยว่าเว็บไซต์ที่รับผิดชอบเก็บรหัสผ่านไว้อย่างปลอดภัยอย่างไร คำตอบคือ ไม่ใช่ข้อความธรรมดา มี ไม่มีอะไร ปลอดภัยเกี่ยวกับข้อความธรรมดา ซึ่งหมายความว่า หากมีคนเข้าถึงชุดข้อมูลที่มีรหัสผ่านของคุณ เขาจะอ่านว่าคุณป้อนข้อมูลอย่างไร ไม่สำคัญหรอกว่ารหัสผ่านของคุณจะเป็นข้อความรหัสผ่านที่ดูเหมือนปลอดภัยที่สุดตลอดกาลหรือไม่: แฮ็กเกอร์สามารถอ่านได้

ข้อความธรรมดาหมายถึงไม่มีการเข้ารหัส ไม่มีการใส่เกลือ ไม่มีการแฮช มันบ้ามากที่ไซต์ใด ๆ ยังคงเก็บข้อมูลสำคัญในรูปแบบนั้น ผู้ใช้เว็บไซต์ลามกมักคาดหวังการเข้ารหัสในระดับที่สูงมาก แต่การละเมิด Brazzers นี้เตือนเราว่าแม้แต่เว็บไซต์ยอดนิยมบางแห่งก็ใช้วิธีที่ไม่ปลอดภัยกับข้อมูลส่วนตัวของคุณ

การแฮ็กเพิ่มเติมของ vBulletin เปิดเผยว่าซอฟต์แวร์ฟอรัมอนุญาตให้ผู้ใช้เข้ารหัสรหัสผ่านได้ตามต้องการ ดังนั้นเราจึงสามารถอนุมานได้ว่า Brazzers เองมีหน้าที่รับผิดชอบในการใช้ข้อความธรรมดา

อย่างไรก็ตาม ความกังวลหลักก็คือว่ามันเป็นช่องโหว่ใน vBulletin ซึ่งถูกใช้โดยไซต์ที่ใช้งานจริงเกือบ 40,000 แห่ง แพทช์สำหรับช่องโหว่ถูกสร้างขึ้นแล้ว แต่โดยธรรมชาติแล้วพวกเขาจะต้องพึ่งพาผู้ดูแลระบบของไซต์ในการอัปเกรด และนั่นคือปัญหา

แฟน GTA ก็ได้รับผลกระทบเช่นกัน

รายละเอียดของบัญชีเกือบ 200,000 บัญชีใน GTAGaming ซึ่งเป็นไซต์ที่อุทิศให้กับผู้มีชื่อเสียง แกรนด์ขโมยอัตโนมัติ series รั่วไหลเมื่อเดือนที่แล้ว ซึ่งรวมถึงที่อยู่อีเมล วันเกิด ที่อยู่ IP และรหัสผ่าน โดยอย่างน้อยมีการแฮชสองครั้ง (ถึงแม้จะใช้อัลกอริธึม M5 เท่านั้น) และถูกแฮช มีการแจ้งให้ไซต์ยกเลิก vBulletin ทั้งหมด:

ขณะนี้เราได้ปิดฟอรัมอย่างถาวรแล้ว และบัญชีใดๆ ที่ไม่ได้อัปเดตภายในสองสามสัปดาห์ข้างหน้าจะถูกลบออกจากฐานข้อมูล เราจะย้ายฐานข้อมูลบัญชีไปยังระบบการตรวจสอบสิทธิ์ที่ปลอดภัยยิ่งขึ้น ลบร่องรอยของซอฟต์แวร์ฟอรัม vBulletin ทั้งหมด และจนกว่าจะถึงตอนนั้น เราจะจับตาดูอย่างใกล้ชิดเพื่อป้องกันไม่ให้เกิดการประนีประนอมเพิ่มเติม

เมื่อพิจารณาจากจำนวนเว็บไซต์ที่มีชื่อเสียงมาก ๆ ที่ใช้ vBulletin โดยเฉพาะอย่างยิ่ง ubuntuforums.org ฟอรั่มอย่างเป็นทางการสำหรับระบบปฏิบัติการ Linux -- ปัญหาสำคัญกับ vBulletin อาจทำให้เกิดปัญหาร้ายแรงได้ VBulletin เองถูกโจมตีเมื่อปีที่แล้ว ส่งผลให้ผู้ใช้ทุกคนต้องเปลี่ยนรหัสผ่าน เช่นเดียวกับเว็บไซต์ VBTeam ที่ลิงก์ของนักพัฒนา

คุณทำอะไรได้บ้าง?

สิ่งแรกที่คุณควรทำคือตรวจสอบว่าที่อยู่อีเมลของคุณเป็นส่วนหนึ่งของการรั่วไหลหรือไม่ หากคุณใช้ Brazzers ก็คุ้มค่าที่จะทำ หากไม่ใช่ คุณยังสามารถตรวจสอบได้ ฉันได้รับ Pwned? ซึ่งจะบอกคุณว่าคุณเคยตกเป็นเหยื่อของ . หรือไม่ ใด ๆ การละเมิด ไม่ว่าจะเป็นไซต์ NSFW ไซต์โซเชียลมีเดีย เช่น MySpace หรือผู้ให้บริการอีเมลของคุณ เช่น Gmail

หากคุณตกเป็นเหยื่อ คุณต้องเปลี่ยนรหัสผ่านของคุณ ทั้งในฟอรัม Brazzers และที่อยู่อีเมลของคุณ เพียงเพราะข้อมูลของคุณถูกรวมอยู่ในการละเมิด นั่นไม่ได้หมายความว่านักต้มตุ๋นได้จัดการโจมตีคุณด้วยสแปม หรือปลอมแปลงที่อยู่ของคุณ ในทางกลับกัน เนื่องจากการรั่วไหลนี้เกิดขึ้นในปี 2012 มีโอกาสที่คุณจะได้รับผลกระทบใดๆ อยู่แล้ว

อย่างไรก็ตาม หากคุณมีบัญชี Gmail คุณสามารถตรวจสอบ Activity Monitor ของคุณ เพื่อให้แน่ใจว่าไม่มีสิ่งใดที่หลบเลี่ยงเกิดขึ้น อันที่จริง เราแนะนำให้ติดตามการละเมิดความปลอดภัยล่าสุดเสมอ - อีกครั้ง เผื่อไว้

หากคุณกำลังสมัครเข้าใช้เว็บไซต์ที่อาจต้องการข้อมูลที่คุณต้องการเก็บไว้เป็นส่วนตัว (เช่น ความลับที่น่าอับอาย) ให้ใช้อีเมลและรหัสผ่านที่ไม่ซ้ำกันซึ่งจะยากขึ้นสำหรับอาชญากรไซเบอร์ในการเชื่อมโยงชื่อจริงของคุณกับการติดต่อออนไลน์

และหากคุณเป็นผู้ดูแลระบบในไซต์ที่ใช้ vBulletin อย่าลืมอัปเดต แพทช์ล่าสุด ก็แค่เดือนที่แล้ว ซึ่งเกิดขึ้นหลังจากฟอรั่มของผู้เล่นหลายคน Dota 2 ถูกละเมิด กระทบ 1.9 ล้านบัญชี

บทเรียนอะไรที่สามารถเรียนรู้ได้?

ไม่ใช่ความผิดของพวกนั้น ใช้ฟอรั่ม Brazzers แต่ผู้ใช้ของชุมชนการสนทนานั้นควรระมัดระวังเป็นพิเศษหากป้อนข้อมูลที่ละเอียดอ่อน ใครก็ตามที่ใช้ไซต์สำหรับผู้ใหญ่เพิ่มเติมควรทราบด้วยเช่นกัน

ถึงเวลาที่บริษัทต่างๆ จะตระหนักว่ารหัสผ่านไม่ปลอดภัยเมื่อใช้การเข้ารหัส M5 นับประสาข้อความธรรมดา! หากคุณพบไซต์ที่ใช้ส่วนหลัง คุณควรแจ้ง ผู้กระทำความผิดข้อความธรรมดา .

คุณมีเคล็ดลับอะไรเพิ่มเติมสำหรับผู้ที่ได้รับผลกระทบ หรือใครก็ตามที่กังวลว่าไซต์ที่คล้ายกันอาจเป็นเป้าหมายของแฮ็กเกอร์

เกมที่คุณเชื่อมต่อตัวอักษรเพื่อสร้างคำ
แบ่งปัน แบ่งปัน ทวีต อีเมล วิธีเปลี่ยนรูปลักษณ์และความรู้สึกของเดสก์ท็อป Windows 10 ของคุณ

ต้องการทราบวิธีทำให้ Windows 10 ดูดีขึ้นหรือไม่? ใช้การปรับแต่งง่ายๆ เหล่านี้เพื่อทำให้ Windows 10 เป็นของคุณเอง

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • ภาพอนาจาร
  • มีด
  • การละเมิดความปลอดภัย
เกี่ยวกับผู้เขียน Philip Bates(273 บทความที่ตีพิมพ์)

เมื่อเขาไม่ได้ดูโทรทัศน์ อ่านหนังสือเรื่อง 'n' Marvel Comics ฟัง The Killers และหมกมุ่นอยู่กับความคิดเกี่ยวกับสคริปต์ ฟิลิป เบตส์แสร้งทำเป็นเป็นนักเขียนอิสระ เขาสนุกกับการสะสมทุกอย่าง

เพิ่มเติมจาก Philip Bates

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก