Fuite du site porno Brazzers : pourquoi tout le monde devrait s'inquiéter

Fuite du site porno Brazzers : pourquoi tout le monde devrait s'inquiéter

Les détails de près de 800 000 utilisateurs du forum Brazzers ont été divulgués.





En 2009, il a remporté le prix AVN du meilleur site Web pour adultes. Trois ans plus tard, les informations privées de 790 724 utilisateurs ont fait l'objet d'une violation. C'est un cauchemar pour la vie privée, semblable au vidage de données d'Ashley Madison en 2015.



Comme si la fuite des habitudes pornographiques des utilisateurs n'était pas assez mauvaise, cela pourrait avoir des implications encore plus larges.





Qu'est-il arrivé?

Nous aurions dû vu quelque chose comme ça venir . Certains considèrent que cela affecte tous ceux qui ont déjà visité un site Web pour adultes, mais ce n'est pas du tout le cas. Néanmoins, cela fait allusion à une vulnérabilité généralisée qui pourrait affectent la majorité des sites avec un forum de discussion .

pouvez-vous regarder les chaînes locales sur roku

Mais d'abord, concentrons-nous sur ce qui est arrivé à Brazzers, parmi les 125 000 sites Web les plus populaires au monde. Si nous limitons la recherche Alexa à l'Inde uniquement, elle figure parmi les 25 000 premiers. Cela peut sembler rien, mais étant donné qu'il existe environ 1 milliard de sites sur Internet, c'est assez impressionnant.



La brèche s'est produite en 2012, ce qui est certes il y a longtemps. C'est parmi un certain nombre de fuites de cette année-là dont nous venons tout juste d'entendre parler, notamment LinkedIn et Dropbox, ce dernier ayant touché quelque 68 millions d'utilisateurs.

Brazzers lui-même n'a pas été violé - c'était plutôt son forum, ce qui est en fait plus inquiétant. De plus, les titulaires de compte Brazzers normaux peuvent toujours avoir des raisons de s'inquiéter. Matt Stevens, responsable des relations publiques du site, explique :



L'incident s'est produit en raison d'une vulnérabilité dans ledit logiciel tiers, le logiciel 'vBulletin', et non Brazzers lui-même. Cela étant dit, les comptes des utilisateurs ont été partagés entre Brazzers et le « Brazzersforum » qui a été créé pour la commodité des utilisateurs. Cela a entraîné l'exposition d'une petite partie de nos comptes d'utilisateurs et nous avons pris des mesures correctives dans les jours qui ont suivi cet incident pour protéger nos utilisateurs.

C'est bien beau, mais personne n'a été informé quand cela s'est réellement produit. C'est loin d'être l'admirable façon dont Moonfruit a géré une attaque récente.



Des noms d'utilisateur, des adresses e-mail et des mots de passe ont été divulgués, mais le forum était un endroit où les gens pouvaient discuter de leurs désirs les plus profonds : alors qu'avant, ces fantasmes étaient cachés derrière un nom d'utilisateur mystérieux, celui-ci relie les bizarreries particulières des utilisateurs à leurs adresses e-mail.

Bien que l'ensemble de données comprenne 928 072 e-mails, beaucoup étaient des doublons. Cela laisse encore 790 724 utilisateurs uniques affectés.

Comment cela pourrait-il empirer ?

Vous pourriez penser qu'il n'y a pas eu beaucoup d'impact étant donné que nous venons juste d'en entendre parler. Après tout, si les victimes s'en sortaient mal, nous en aurions déjà entendu parler. C'est pourtant très préoccupant, surtout avec la montée de la sextorsion.

pourquoi ma souris ne fonctionne-t-elle pas sur mon ordinateur portable

Mais il y a deux raisons principales pour lesquelles cela pourrait être pire qu'il n'y paraît au départ.

La première est que ces mots de passe étaient en texte brut. Vous vous demandez peut-être comment les sites Web responsables stockent les mots de passe en toute sécurité. La réponse n'est pas en texte brut. Il y a rien sécurisé sur le texte brut. Cela signifie que, si quelqu'un avait accès à un ensemble de données qui inclut votre mot de passe, il lirait exactement comment vous l'avez saisi. Peu importe si votre mot de passe était la phrase secrète apparemment la plus sécurisée de tous les temps : un pirate informatique pourrait simplement le lire.

Le texte brut signifie pas de cryptage, pas de salage, pas de hachage. Il est absolument insensé qu'un site stocke encore quelque chose d'important sous cette forme. Les utilisateurs de sites pornographiques s'attendent en particulier à un niveau de cryptage très élevé, mais cette violation de Brazzers nous rappelle que même certains des sites les plus populaires utilisent des approches non sécurisées pour vos informations privées.

D'autres piratages de vBulletin ont révélé que le logiciel du forum permet aux utilisateurs de crypter les mots de passe comme ils le souhaitent, nous pouvons donc en déduire que Brazzers lui-même est responsable de l'utilisation du texte brut.

La principale préoccupation, cependant, est exactement qu'il s'agissait d'une vulnérabilité dans vBulletin - qui est utilisé par près de 40 000 sites en direct. Des correctifs de vulnérabilités ont été réalisés, mais ils reposent naturellement sur les administrateurs des sites pour effectuer la mise à niveau. Et c'est un problème.

Les fans de GTA ont également été touchés

Les détails de près de 200 000 comptes sur GTAGaming, un site dédié au célèbre Grand Theft Auto séries , ont été divulgués le mois dernier, y compris les adresses e-mail, les dates de naissance, les adresses IP et les mots de passe, ces derniers ont été hachés au moins deux fois (mais uniquement avec l'algorithme M5) et salés. Cela a incité le site à abandonner complètement vBulletin :

Nous avons maintenant fermé définitivement les forums et tous les comptes non mis à jour dans les prochaines semaines seront supprimés de la base de données. Nous allons déplacer la base de données des comptes dans un système d'authentification plus sécurisé, en supprimant toute trace du logiciel du forum vBulletin, et jusque-là garderons un œil attentif pour éviter tout autre compromis.

Compte tenu du nombre de sites de premier plan qui utilisent vBulletin, notamment ubuntuforums.org , le forum officiel du système d'exploitation Linux -- un problème majeur avec vBulletin pourrait causer de sérieux problèmes. VBulletin lui-même a été attaqué l'année dernière, obligeant tous les utilisateurs à changer leurs mots de passe, tout comme le site lié des développeurs, VBTeam.

Que pouvez-vous faire?

La première chose à faire est de vérifier si votre adresse e-mail fait partie de la fuite. Si vous êtes sur Brazzers, cela en vaut la peine. Si vous ne l'êtes pas, vous pouvez toujours vérifier Ai-je été condamné ? , qui vous dira si vous avez été victime de tout violations, que ce soit sur les sites NSFW, les sites de réseaux sociaux comme MySpace ou votre fournisseur de messagerie comme Gmail.

Si vous avez été victime, vous devez certainement changer votre mot de passe, à la fois sur le forum de Brazzers et sur votre adresse e-mail. Ce n'est pas parce que vos données ont été incluses dans la violation que des escrocs ont réussi à vous bombarder de spam ou à usurper votre adresse. D'un autre côté, comme cette fuite a eu lieu en 2012, il est possible que vous ayez déjà subi des conséquences.

Néanmoins, si vous avez un compte Gmail, vous pouvez vérifier votre moniteur d'activité, juste pour vous assurer que rien de louche ne s'est produit. En fait, nous recommandons toujours de garder une trace des dernières failles de sécurité - encore une fois, juste au cas où.

Si vous vous inscrivez sur un site qui peut nécessiter des informations que vous préférez garder privées (comme tout secret embarrassant), utilisez un e-mail et un mot de passe uniques qui seront plus difficiles pour les cybercriminels potentiels pour associer votre vrai nom aux transactions en ligne.

Et si vous êtes administrateur d'un site qui repose sur vBulletin, assurez-vous de le mettre à jour. Le patch le plus récent c'était seulement le mois dernier , qui est né après les forums du multijoueur Dota 2 ont été violés, affectant 1,9 million de comptes.

Quelles leçons peuvent être tirées?

Ce n'est pas la faute de ceux en utilisant le forum Brazzers , mais les utilisateurs de cette communauté de discussion doivent toujours être très vigilants s'ils saisissent des données sensibles. Toute personne utilisant d'autres sites pour adultes devrait également en prendre note.

Il est temps que les entreprises réalisent que les mots de passe ne sont pas sûrs avec le cryptage M5, encore moins le texte brut ! Si vous repérez un site utilisant ce dernier, vous devez en informer Délinquants en texte brut .

Quels autres conseils avez-vous pour toute personne concernée, ou en fait pour toute personne craignant qu'un site similaire ne soit la cible de pirates informatiques ?

Windows 10 Bluetooth est désactivé
Partager Partager Tweeter E-mail Comment changer l'apparence de votre bureau Windows 10

Vous voulez savoir comment améliorer l'apparence de Windows 10 ? Utilisez ces personnalisations simples pour vous approprier Windows 10.

Lire la suite Rubriques connexes
  • Sécurité
  • Pornographie
  • des couteaux
  • Violation de la sécurité
A propos de l'auteur Philippe Bates(273 articles publiés)

Quand il ne regarde pas la télévision, ne lit pas de livres et de bandes dessinées Marvel, n'écoute pas The Killers et n'est pas obsédé par les idées de scénario, Philip Bates prétend être un écrivain indépendant. Il aime tout collectionner.

Plus de Philip Bates

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner