Vazamento do site pornográfico da Brazzers: por que todos deveriam se preocupar

Vazamento do site pornográfico da Brazzers: por que todos deveriam se preocupar

Os detalhes de quase 800.000 usuários do fórum Brazzers foram divulgados.





Em 2009, ganhou o Prêmio AVN de Melhor Site Adulto. Três anos depois, informações privadas de 790.724 usuários foram violadas. É um pesadelo de privacidade, semelhante ao despejo de dados de Ashley Madison em 2015.



Como se o vazamento dos hábitos de pornografia dos usuários não fosse ruim o suficiente, isso poderia ter implicações ainda mais amplas.





O que aconteceu?

Deveríamos ter vi algo assim chegando . Alguns afirmam que isso afeta todos os que já visitaram um site adulto, mas esse não é o caso. No entanto, sugere uma vulnerabilidade generalizada que pode afetam a maioria dos sites com um fórum de discussão .

melhor maneira de fazer um fluxograma

Mas primeiro, vamos nos concentrar no que aconteceu com o Brazzers, um dos 125.000 sites mais populares do mundo. Se limitarmos a pesquisa do Alexa apenas à Índia, ela estará entre os 25.000 primeiros. Isso pode parecer nada, mas considerando que existem cerca de 1 bilhão de sites na internet, é bastante impressionante.



A violação ocorreu em 2012, reconhecidamente há muito tempo. Está entre uma série de vazamentos daquele ano que bizarramente acabamos de ouvir, incluindo LinkedIn e Dropbox, o último dos quais afetou cerca de 68 milhões de usuários.

O próprio Brazzers não foi violado - em vez disso, foi seu fórum, o que é realmente mais preocupante. Além disso, os titulares de contas normais do Brazzers ainda podem ter motivos para preocupação. Matt Stevens, gerente de relações públicas do site, explica :



O incidente ocorreu devido a uma vulnerabilidade no software de terceiros, o software 'vBulletin', e não no próprio Brazzers. Dito isso, as contas dos usuários foram compartilhadas entre o Brazzers e o 'Brazzersforum', que foi criado para a conveniência do usuário. Isso resultou na exposição de uma pequena parte de nossas contas de usuário e tomamos medidas corretivas nos dias seguintes a esse incidente para proteger nossos usuários.

Está tudo muito bem, mas ninguém foi informado quando isso realmente aconteceu. Está longe de ser a maneira admirável como Moonfruit lidou com um ataque recente.



Nomes de usuário, endereços de e-mail e senhas vazaram, mas o fórum era um lugar para as pessoas discutirem seus desejos mais profundos: enquanto antes, essas fantasias estavam escondidas atrás de um nome de usuário misterioso, isso vincula as peculiaridades dos usuários aos seus endereços de e-mail.

Embora o conjunto de dados incluísse 928.072 e-mails, muitos eram duplicados. Isso ainda deixa 790.724 usuários únicos afetados.

Como isso pode piorar?

Você pode pensar que não houve muito impacto, considerando que acabamos de ouvir sobre isso. Afinal, se as vítimas saíssem mal disso, já teríamos ouvido falar sobre isso. É, no entanto, muito preocupante, especialmente com o aumento da sextorção.

a navegação privada pode ser rastreada no iphone

Mas há duas razões principais pelas quais isso pode ser pior do que parece inicialmente.

A primeira é que essas senhas estavam em texto simples. Você pode estar se perguntando como os sites responsáveis ​​armazenam senhas com segurança. A resposta é: não como texto simples. Há nada seguro sobre texto simples. Isso significa que, se alguém obtiver acesso a um conjunto de dados que inclui sua senha, será lido exatamente como você a inseriu. Não importaria se sua senha fosse a frase secreta aparentemente segura mais complicada de todos os tempos: um hacker poderia simplesmente lê-la.

Texto simples significa sem criptografia, sem sal, sem hash. É absolutamente insano que qualquer site ainda armazene algo importante nessa forma. Os usuários de sites pornográficos esperam um nível muito alto de criptografia, mas essa violação do Brazzers nos lembra que mesmo alguns dos sites mais populares usam abordagens inseguras para suas informações privadas.

Outros hacks do vBulletin revelaram que o software do fórum permite que os usuários criptografem as senhas como quiserem, então podemos inferir que o próprio Brazzers é responsável por usar texto simples.

A principal preocupação, no entanto, é exatamente que era uma vulnerabilidade no vBulletin - que é usado por quase 40.000 sites ativos. Foram feitos patches para vulnerabilidades, mas eles dependem naturalmente dos administradores dos sites para fazer a atualização. E isso é um problema.

Os fãs de GTA também foram afetados

Os detalhes de quase 200.000 contas no GTAGaming, um site dedicado aos aclamados Grand Theft Auto série, vazaram no mês passado, incluindo endereços de e-mail, datas de nascimento, endereços IP e senhas, este último pelo menos hash duas vezes (embora apenas com o algoritmo M5) e salgado. Isso fez com que o site abandonasse o vBulletin por completo:

Agora fechamos os fóruns permanentemente e todas as contas não atualizadas nas próximas semanas serão excluídas do banco de dados. Estaremos movendo o banco de dados de contas para um sistema de autenticação mais seguro, removendo todos os vestígios do software do fórum vBulletin e, até então, estaremos de olho para evitar quaisquer comprometimentos futuros.

Considerando o número de sites de alto perfil que usam vBulletin - incluindo notavelmente ubuntuforums.org , o fórum oficial do sistema operacional Linux - um grande problema com o vBulletin pode causar sérios problemas. O próprio VBulletin foi atacado no ano passado, resultando na necessidade de todos os usuários alterarem suas senhas, assim como o site vinculado aos desenvolvedores, o VBTeam.

O que você pode fazer?

A primeira coisa que você deve fazer é verificar se o seu endereço de e-mail fez parte do vazamento. Se você estiver no Brazzers, vale a pena fazer. Se você não for, você ainda pode conferir Fui sacaneado? , que dirá se você foi vítima de algum violações, seja em sites NSFW, sites de mídia social como o MySpace ou seu provedor de e-mail como o Gmail.

Se você foi vítima, certamente precisará alterar sua senha, tanto no fórum do Brazzers quanto em seu endereço de e-mail. Só porque seus dados foram incluídos na violação, isso não significa que os golpistas realmente conseguiram bombardeá-lo com spam ou falsificar seu endereço. Por outro lado, como esse vazamento foi em 2012, é possível que você já tenha sofrido alguma consequência.

No entanto, se você tiver uma conta do Gmail, poderá verificar o Activity Monitor, apenas para se certificar de que nada de duvidoso aconteceu. Na verdade, sempre recomendamos acompanhar as violações de segurança mais recentes - mais uma vez, apenas para garantir.

Se você estiver se inscrevendo em um site que exija informações que você prefere manter em sigilo (como quaisquer segredos embaraçosos), use um e-mail e uma senha exclusivos que serão mais difíceis para os criminosos cibernéticos em potencial vincularem seu nome real a negociações online.

E se você for um administrador em um site que depende do vBulletin, certifique-se de atualizá-lo. O patch mais recente foi apenas no mês passado , que surgiu após os fóruns do multijogador Dota 2 foram violados, afetando 1,9 milhões de contas.

Que lições podem ser aprendidas?

Não é culpa daqueles usando o fórum Brazzers , mas os usuários dessa comunidade de discussão ainda devem ser extremamente vigilantes ao inserir dados confidenciais. Qualquer pessoa que use outros sites adultos também deve tomar nota.

Já era hora de as empresas perceberem que as senhas não são seguras usando a criptografia M5, muito menos texto simples! Se você encontrar um site usando o último, deve informar Infratores de texto simples .

Que outras dicas você daria para qualquer pessoa afetada ou, na verdade, para qualquer pessoa preocupada que um site semelhante possa ser alvo de hackers?

melhores coisas para assistir no youtube
Compartilhado Compartilhado Tweet O email Como alterar a aparência da área de trabalho do Windows 10

Quer saber como melhorar a aparência do Windows 10? Use essas personalizações simples para tornar o Windows 10 seu.

Leia a seguir Tópicos relacionados
  • Segurança
  • Pornografia
  • facas
  • Falha de segurança
Sobre o autor Philip Bates(273 artigos publicados)

Quando ele não está assistindo televisão, lendo livros 'n' quadrinhos da Marvel, ouvindo The Killers e obcecado por ideias de roteiros, Philip Bates finge ser um escritor freelance. Ele gosta de colecionar tudo.

Mais de Philip Bates

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever