Brazzers Porn Site Leak: Warum sich jeder Sorgen machen sollte

Brazzers Porn Site Leak: Warum sich jeder Sorgen machen sollte

Die Details von fast 800.000 Brazzers-Forumbenutzern sind durchgesickert.





Im Jahr 2009 gewann sie den AVN Award für die beste Website für Erwachsene. Drei Jahre später wurden private Informationen von 790.724 Benutzern einer Verletzung unterzogen. Es ist ein Albtraum für die Privatsphäre, ähnlich dem Datendump von Ashley Madison im Jahr 2015.



Als ob das Durchsickern der Pornogewohnheiten der Benutzer nicht schon schlimm genug wäre, könnte dies noch weitreichendere Auswirkungen haben.





Was ist passiert?

Wir hätten so etwas kommen sehen . Einige rechnen damit, dass dies jeden betrifft, der jemals eine Website für Erwachsene besucht hat, aber das ist überhaupt nicht der Fall. Nichtsdestotrotz weist es auf eine weit verbreitete Schwachstelle hin, die möglicherweise Beeinflussen die meisten Websites mit einem Diskussionsforum .

warum sind die wunschpreise so niedrig

Aber konzentrieren wir uns zuerst auf das, was mit Brazzers passiert ist, unter den 125.000 beliebtesten Websites der Welt. Wenn wir die Alexa-Suche auf Indien beschränken, ist sie unter den Top 25.000. Das mag nach nichts erscheinen, aber wenn man bedenkt, dass es rund 1 Milliarde Websites im Internet gibt, ist es ziemlich beeindruckend.



Der Bruch ereignete sich im Jahr 2012, was zugegebenermaßen schon lange her ist. Es gehört zu einer Reihe von Leaks aus diesem Jahr, von denen wir seltsamerweise gerade erst gehört haben, darunter LinkedIn und Dropbox, von denen etwa 68 Millionen Nutzer betroffen waren.

Brazzers selbst wurde nicht verletzt – stattdessen war es sein Forum, was eigentlich besorgniserregender ist. Außerdem könnten normale Brazzers-Kontoinhaber immer noch Grund zur Besorgnis haben. Matt Stevens, PR-Manager der Website, erklärt :



Der Vorfall ereignete sich aufgrund einer Schwachstelle in der besagten Drittanbieter-Software, der „vBulletin“-Software, und nicht aufgrund von Brazzers selbst. Davon abgesehen wurden die Benutzerkonten zwischen Brazzers und dem 'Brazzersforum' geteilt, das aus Gründen der Benutzerfreundlichkeit erstellt wurde. Dies führte dazu, dass ein kleiner Teil unserer Benutzerkonten offengelegt wurde und wir in den Tagen nach diesem Vorfall Korrekturmaßnahmen zum Schutz unserer Benutzer ergriffen haben.

Das ist alles schön und gut, aber niemand wurde informiert, wann es tatsächlich passiert ist. Es ist alles andere als bewundernswert, wie Moonfruit mit einem kürzlichen Angriff umgegangen ist.



Benutzernamen, E-Mail-Adressen und Passwörter wurden durchgesickert, aber das Forum war ein Ort für die Leute, um ihre tiefsten Wünsche zu diskutieren: Während sich diese Fantasien früher hinter einem mysteriösen Benutzernamen versteckten, verknüpft dieser die besonderen Eigenheiten der Benutzer mit ihren E-Mail-Adressen.

Obwohl der Datensatz 928.072 E-Mails enthielt, waren viele Duplikate. Damit sind immer noch 790.724 einzelne Benutzer betroffen.

Wie könnte das noch schlimmer werden?

Man könnte meinen, dass es keine großen Auswirkungen hatte, wenn man bedenkt, dass wir gerade erst davon gehört haben. Wenn die Opfer so schlecht davongekommen sind, hätten wir schließlich schon davon gehört. Es ist jedoch sehr besorgniserregend, insbesondere angesichts der Zunahme der Sextortion.

WLAN auf dem Computer langsam, aber nicht auf dem Telefon

Aber es gibt zwei Hauptgründe dafür, dass dies schlimmer sein könnte, als es zunächst klingt.

Die erste ist, dass diese Passwörter im Klartext waren. Sie fragen sich vielleicht, wie verantwortungsbewusste Websites Passwörter sicher speichern. Die Antwort ist, nicht als Klartext. Es gibt nichts sicher über Klartext. Das bedeutet, dass, wenn jemand Zugriff auf einen Datensatz erhält, der Ihr Passwort enthält, genau gelesen wird, wie Sie es eingeben. Es wäre egal, ob Ihr Passwort die komplizierteste, scheinbar sicherste Passphrase aller Zeiten wäre: Ein Hacker könnte es einfach lesen.

Klartext bedeutet keine Verschlüsselung, kein Salting, kein Hashing. Es ist absolut verrückt, dass eine Website immer noch etwas Wichtiges in dieser Form speichert. Insbesondere Benutzer von Pornoseiten erwarten ein sehr hohes Maß an Verschlüsselung, aber dieser Brazzers-Verstoß erinnert uns daran, dass selbst einige der beliebtesten Seiten unsichere Ansätze für Ihre privaten Daten verwenden.

Weitere Hacks von vBulletin ergaben, dass die Forensoftware es Benutzern ermöglicht, Passwörter nach Belieben zu verschlüsseln, sodass wir daraus schließen können, dass Brazzers selbst für die Verwendung von Klartext verantwortlich ist.

Das Kernanliegen ist jedoch genau, dass es sich um eine Schwachstelle in vBulletin handelt – das von fast 40.000 Live-Sites verwendet wird. Es wurden Patches für Sicherheitslücken erstellt, die jedoch natürlich auf die Administratoren der Sites angewiesen sind, um sie zu aktualisieren. Und das ist ein Problem.

Auch GTA-Fans waren betroffen

Die Details von fast 200.000 Konten bei GTAGaming, einer Website, die dem gefeierten . gewidmet ist schwerer Kraftfahrzeugdiebstahl Serie, wurden im vergangenen Monat unter anderem E-Mail-Adressen, Geburtsdaten, IP-Adressen und Passwörter durchgesickert, letztere mindestens zweimal gehasht (allerdings nur mit dem M5-Algorithmus) und gesalzen. Es hat die Site dazu veranlasst, vBulletin ganz aufzugeben:

Wir haben die Foren nun endgültig geschlossen und alle Konten, die nicht innerhalb der nächsten Wochen aktualisiert wurden, werden aus der Datenbank gelöscht. Wir werden die Kontodatenbank in ein sichereres Authentifizierungssystem verschieben, alle Spuren der vBulletin-Forensoftware entfernen und bis dahin genau beobachten, um weitere Kompromisse zu vermeiden.

In Anbetracht der Anzahl hochkarätiger Websites, die vBulletin verwenden – insbesondere einschließlich ubuntuforums.org , dem offiziellen Forum für das Linux-Betriebssystem - ein großes Problem mit vBulletin könnte ernsthafte Probleme verursachen. VBulletin selbst wurde letztes Jahr angegriffen, was dazu führte, dass alle Benutzer ihre Passwörter ändern mussten, ebenso wie die verlinkte Seite der Entwickler, VBTeam.

Was kannst du tun?

Als erstes sollten Sie prüfen, ob Ihre E-Mail-Adresse Teil des Leaks war. Wenn Sie auf Brazzers sind, lohnt es sich, es zu tun. Wenn nicht, kannst du es trotzdem ausprobieren Wurde ich gepwned? , die Ihnen sagt, ob Sie Opfer von . wurden irgendein Verstöße, sei es auf NSFW-Sites, Social-Media-Sites wie MySpace oder Ihrem E-Mail-Anbieter wie Gmail .

Wenn Sie Opfer geworden sind, müssen Sie unbedingt Ihr Passwort ändern, sowohl im Brazzers' Forum als auch in Ihrer E-Mail-Adresse. Nur weil Ihre Daten von der Sicherheitsverletzung betroffen waren, bedeutet dies nicht, dass es Betrügern tatsächlich gelungen ist, Sie mit Spam zu bombardieren oder Ihre Adresse zu fälschen. Auf der anderen Seite, da dieses Leck im Jahr 2012 war, besteht die Möglichkeit, dass Sie bereits Konsequenzen erlitten haben.

Wenn Sie jedoch ein Gmail-Konto haben, können Sie Ihren Aktivitätsmonitor überprüfen, um sicherzustellen, dass nichts Ungewöhnliches passiert ist. Tatsächlich empfehlen wir immer, die neuesten Sicherheitsverletzungen im Auge zu behalten – nur für alle Fälle.

Wenn Sie sich bei einer Website anmelden, die Informationen benötigt, die Sie lieber privat halten möchten (wie alle peinlichen Geheimnisse), verwenden Sie eine eindeutige E-Mail und ein Passwort, die für potenzielle Cyberkriminelle schwieriger sind, Ihren echten Namen mit Online-Geschäften zu verknüpfen.

Und wenn Sie Administrator einer Site sind, die auf vBulletin basiert, stellen Sie sicher, dass Sie es aktualisieren. Der neueste Patch war erst letzten monat , die nach den Foren des Multiplayers entstand Dota 2 wurden verletzt, von denen 1,9 Millionen Konten betroffen waren.

Welche Lektionen können gelernt werden?

Es ist nicht die Schuld von denen über das Brazzers-Forum , aber Benutzer dieser Diskussions-Community sollten dennoch besonders wachsam sein, wenn sie sensible Daten eingeben. Jeder, der weitere Websites für Erwachsene verwendet, sollte dies ebenfalls beachten.

Es ist an der Zeit, dass Unternehmen erkennen, dass Passwörter mit M5-Verschlüsselung nicht sicher sind, geschweige denn Klartext! Wenn Sie eine Website entdecken, die Letzteres verwendet, sollten Sie dies informieren Klartext-Straftäter .

Welche weiteren Tipps haben Sie für Betroffene oder für alle, die befürchten, dass eine ähnliche Site das Ziel von Hackern sein könnte?

So verkleinern Sie eine JPEG-Datei
Teilen Teilen Tweet Email So ändern Sie das Erscheinungsbild Ihres Windows 10-Desktops

Möchten Sie wissen, wie Sie Windows 10 besser aussehen lassen können? Verwenden Sie diese einfachen Anpassungen, um Windows 10 zu Ihrem eigenen zu machen.

Weiter lesen Verwandte Themen
  • Sicherheit
  • Pornographie
  • Messer
  • Sicherheitslücke
Über den Autor Philip Bates(273 veröffentlichte Artikel)

Wenn er nicht gerade fernsieht, Bücher und Marvel-Comics liest, The Killers hört und von Drehbuchideen besessen ist, gibt Philip Bates vor, ein freiberuflicher Autor zu sein. Er sammelt gerne alles.

Mehr von Philip Bates

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren