تسرب موقع Brazzers الإباحية: لماذا يجب أن يشعر الجميع بالقلق

تسرب موقع Brazzers الإباحية: لماذا يجب أن يشعر الجميع بالقلق

تم تسريب تفاصيل ما يقرب من 800000 من مستخدمي منتدى Brazzers.





مرة أخرى في عام 2009 ، فاز بجائزة AVN لأفضل موقع للبالغين. بعد ثلاث سنوات ، تعرضت المعلومات الخاصة لـ 790724 مستخدمًا للانتهاك. إنه كابوس للخصوصية ، يشبه تفريغ بيانات Ashley Madison في عام 2015.



كما لو أن تسريب عادات المستخدمين الإباحية لم يكن سيئًا بما فيه الكفاية ، فقد يكون لهذا آثار أوسع.





ماذا حدث؟

يجب أن نفعل رأيت شيئًا كهذا قادمًا . يعتبر البعض أن هذا يؤثر على كل من زار موقعًا للبالغين على الإطلاق ، ولكن هذا ليس هو الحال على الإطلاق. ومع ذلك ، فإنه يشير إلى وجود ضعف واسع النطاق قد يكون كذلك تؤثر على غالبية المواقع بمنتدى المناقشة .

يقول windows 10 أنه لا يوجد اتصال بالإنترنت ولكن هناك

لكن أولاً ، دعنا نركز على ما حدث لـ Brazzers ، من بين 125000 موقع ويب الأكثر شهرة في العالم. إذا قصرنا بحث Alexa على الهند فقط ، فسيكون ضمن أفضل 25000 بحث. قد يبدو هذا وكأنه لا شيء ، ولكن بالنظر إلى وجود حوالي مليار موقع على الإنترنت ، فهذا أمر مثير للإعجاب.



حدث الخرق في عام 2012 ، وهو أمر معروف منذ وقت طويل. من بين عدد من التسريبات من تلك السنة التي سمعنا عنها بشكل غريب فقط ، بما في ذلك LinkedIn و Dropbox ، وقد أثر الأخير على حوالي 68 مليون مستخدم.

لم يتم اختراق Brazzers نفسها - بدلاً من ذلك ، كان المنتدى الخاص بها ، وهو في الواقع أكثر إثارة للقلق. بالإضافة إلى ذلك ، قد لا يزال أصحاب حساب Brazzers العاديين مدعاة للقلق. مات ستيفنز ، مدير العلاقات العامة بالموقع ، يشرح :



وقع الحادث بسبب ثغرة في برنامج الطرف الثالث المذكور ، برنامج 'vBulletin' ، وليس برازرز نفسه. ومع ذلك ، تمت مشاركة حسابات المستخدمين بين Brazzers و Brazzersforum الذي تم إنشاؤه لراحة المستخدم. نتج عن ذلك الكشف عن جزء صغير من حسابات المستخدمين الخاصة بنا واتخذنا إجراءات تصحيحية في الأيام التي أعقبت هذا الحادث لحماية مستخدمينا.

كل هذا جيد وجيد ، لكن لم يتم إبلاغ أي شخص عندما حدث ذلك بالفعل. إنها بعيدة كل البعد عن الطريقة الرائعة التي تعامل بها Moonfruit مع هجوم حديث.



تم تسريب أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور ، لكن المنتدى كان مكانًا للأشخاص لمناقشة أعمق رغباتهم: في حين كانت هذه التخيلات مخفية من قبل خلف اسم مستخدم غامض ، كان هذا يربط المراوغات الخاصة بالمستخدمين بعناوين بريدهم الإلكتروني.

على الرغم من أن مجموعة البيانات تضمنت 928.072 بريدًا إلكترونيًا ، كان العديد منها مكررًا. لا يزال هذا يترك 790724 مستخدمًا فريدًا متأثرًا.

كيف يمكن أن يصبح هذا أسوأ؟

قد تعتقد أنه لم يكن هناك الكثير من التأثير بالنظر إلى أننا سمعنا عنه للتو. بعد كل شيء ، إذا خرج الضحايا من هذا بشكل سيء ، لكنا قد سمعنا عنها بالفعل. ومع ذلك ، فهو مقلق للغاية ، خاصة مع ارتفاع معدلات الابتزاز الجنسي.

ما الذي يمثله smh في الرسائل النصية

ولكن هناك سببان رئيسيان قد يكون هذا أسوأ مما يبدو في البداية.

الأول هو أن كلمات المرور هذه كانت مكتوبة بنص عادي. قد تتساءل كيف تخزن المواقع المسؤولة كلمات المرور بأمان. الجواب ، ليس كنص عادي. هناك ولا شيء تأمين النص العادي. هذا يعني أنه إذا تمكن شخص ما من الوصول إلى مجموعة بيانات تتضمن كلمة مرورك ، فسيقرأ بالضبط كيفية إدخالها. لا يهم إذا كانت كلمة مرورك هي عبارة المرور الأكثر تعقيدًا والتي تبدو آمنة على الإطلاق: يمكن للمتسلل قراءتها.

يعني النص العادي عدم وجود تشفير ، أو تمليح ، أو تجزئة. من الجنون تمامًا أن أي موقع لا يزال يخزن شيئًا مهمًا بهذا الشكل. يتوقع مستخدمو المواقع الإباحية بشكل خاص مستوى عالٍ جدًا من التشفير ، لكن هذا الاختراق في Brazzers يذكرنا بأنه حتى بعض المواقع الأكثر شيوعًا تستخدم أساليب غير آمنة لمعلوماتك الخاصة.

كشفت المزيد من الاختراقات لـ vBulletin أن برنامج المنتدى يسمح للمستخدمين بتشفير كلمات المرور كما يحلو لهم ، حتى نتمكن من استنتاج أن Brazzers نفسه مسؤول عن استخدام النص العادي.

ومع ذلك ، فإن القلق الأساسي هو بالضبط أنها كانت ثغرة أمنية في vBulletin - والتي يستخدمها ما يقرب من 40 ألف موقع حي. تم إجراء تصحيحات للثغرات الأمنية ، لكنها تعتمد بشكل طبيعي على مسؤولي المواقع للترقية. وهذه مشكلة.

تأثر معجبو GTA أيضًا

تفاصيل ما يقرب من 200000 حساب على GTAGaming ، وهو موقع مخصص للمشاهدين جهاز الإنذار التلقائي الكبير تم تسريب السلسلة الشهر الماضي ، بما في ذلك عناوين البريد الإلكتروني وتواريخ الميلاد وعناوين IP وكلمات المرور ، وتم تجزئة الأخيرة مرتين على الأقل (على الرغم من استخدام خوارزمية M5 فقط) ومملحة. تمت مطالبة الموقع بالتخلي عن vBulletin تمامًا:

لقد أغلقنا المنتديات الآن نهائيًا ، وسيتم حذف أي حسابات لم يتم تحديثها خلال الأسبوعين المقبلين من قاعدة البيانات. سننقل قاعدة بيانات الحساب إلى نظام مصادقة أكثر أمانًا ، ونزيل كل أثر لبرنامج منتدى vBulletin ، وحتى ذلك الحين سنراقب عن كثب لمنع أي تنازلات أخرى.

النظر في عدد المواقع البارزة التي تستخدم المنتدى - بما في ذلك على وجه الخصوص ubuntuforums.org ، المنتدى الرسمي لنظام التشغيل Linux - قد تسبب مشكلة كبيرة في vBulletin مشكلة خطيرة. تعرضت VBulletin نفسها للهجوم في العام الماضي ، مما أدى إلى اضطرار جميع المستخدمين إلى تغيير كلمات المرور الخاصة بهم ، كما كان موقع المطورين المرتبط ، VBTeam.

ما الذي تستطيع القيام به؟

أول شيء يجب عليك فعله هو التحقق مما إذا كان عنوان بريدك الإلكتروني جزءًا من التسريب. إذا كنت تستخدم Brazzers ، فإن الأمر يستحق القيام به. إذا لم تكن كذلك ، فلا يزال بإمكانك الدفع هل كنت Pwned؟ ، والتي ستخبرك ما إذا كنت ضحية أي الخروقات ، سواء على مواقع NSFW أو مواقع التواصل الاجتماعي مثل MySpace أو مزود البريد الإلكتروني الخاص بك مثل Gmail.

إذا كنت ضحية ، فأنت بالتأكيد بحاجة إلى تغيير كلمة المرور الخاصة بك ، سواء في منتدى Brazzers أو على عنوان بريدك الإلكتروني. لمجرد أنه تم تضمين بياناتك في الخرق ، فهذا لا يعني أن المحتالين قد تمكنوا بالفعل من قصفك بالبريد العشوائي أو انتحال عنوانك. من ناحية أخرى ، نظرًا لأن هذا التسريب كان في عام 2012 ، فهناك احتمال أن تكون قد عانيت من أي عواقب بالفعل.

ومع ذلك ، إذا كان لديك حساب Gmail ، فيمكنك التحقق من مراقب النشاط الخاص بك ، فقط للتأكد من عدم حدوث أي شيء خادع. في الواقع ، نوصي دائمًا بتتبع أحدث الانتهاكات الأمنية - مرة أخرى ، في حالة حدوث ذلك.

إذا كنت تقوم بالتسجيل في موقع قد يتطلب معلومات تفضل الاحتفاظ بها خاصة (مثل أي أسرار محرجة) ، فاستخدم بريدًا إلكترونيًا وكلمة مرور فريدة من شأنها أن تكون أكثر صعوبة بالنسبة لمجرمي الإنترنت المحتملين لربط اسمك الحقيقي بالمعاملات عبر الإنترنت.

وإذا كنت مسؤولاً على موقع يعتمد على vBulletin ، فتأكد من تحديثه. أحدث تصحيح كان الشهر الماضي فقط ، والتي جاءت بعد منتديات متعددة اللاعبين دي أو تي ايه 2 تم اختراق 1.9 مليون حساب.

ما الدروس التي يمكن تعلمها؟

إنه ليس خطأ هؤلاء باستخدام منتدى Brazzers ، ولكن يجب أن يظل مستخدمو مجتمع المناقشة هذا أكثر يقظة عند إدخال بيانات حساسة. يجب على أي شخص يستخدم مواقع للبالغين أن يلاحظ أيضًا.

لقد حان الوقت لإدراك الشركات أن كلمات المرور ليست آمنة باستخدام تشفير M5 ، ناهيك عن النص العادي! إذا اكتشفت موقعًا يستخدم هذا الأخير ، فيجب عليك إبلاغه مخالفات النص العادي .

ما هي النصائح الإضافية التي تقدمها لأي شخص متضرر ، أو في الواقع أي شخص يشعر بالقلق من أن موقعًا مشابهًا قد يكون هدفًا للمتسللين؟

تم إيقاف تشغيل بلوتوث windows 10
يشارك يشارك سقسقة بريد الالكتروني كيفية تغيير شكل ومظهر سطح مكتب Windows 10 الخاص بك

هل تريد معرفة كيفية جعل Windows 10 يبدو أفضل؟ استخدم هذه التخصيصات البسيطة لجعل Windows 10 خاصًا بك.

اقرأ التالي مواضيع ذات صلة
  • حماية
  • المواد الإباحية
  • سكاكين
  • خرق أمني
نبذة عن الكاتب فيليب بيتس(تم نشر 273 مقالة)

عندما لا يشاهد التلفاز ، يقرأ كتبًا من قصص Marvel المصورة ، ويستمع إلى The Killers ، ومهتمًا بأفكار السيناريو ، يتظاهر Philip Bates بأنه كاتب مستقل. يستمتع بجمع كل شيء.

المزيد من Philip Bates

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك