Fuga del sitio porno de Brazzers: por qué todos deberían estar preocupados

Fuga del sitio porno de Brazzers: por qué todos deberían estar preocupados

Se han filtrado los detalles de casi 800.000 usuarios del foro de Brazzers.





En 2009, ganó el premio AVN al mejor sitio web para adultos. Tres años después, la información privada de 790,724 usuarios fue objeto de una violación. Es una pesadilla de privacidad, similar al volcado de datos de Ashley Madison en 2015.



Como si la filtración de los hábitos pornográficos de los usuarios no fuera lo suficientemente malo, esto podría tener implicaciones aún más amplias.





¿Qué sucedió?

Deberíamos haber visto algo como esto venir . Algunos están facturando que esto afecta a todos los que alguna vez han visitado un sitio web para adultos, pero ese no es el caso en absoluto. No obstante, sí insinúa una vulnerabilidad generalizada que podría afectar a la mayoría de los sitios con un foro de discusión .

¿Qué es la duplicación de pantalla en mi iPhone?

Pero primero, centrémonos en lo que le sucedió a Brazzers, entre los 125.000 sitios web más populares del mundo. Si limitamos la búsqueda de Alexa solo a India, está entre los 25.000 primeros. Eso puede parecer nada, pero considerando que hay alrededor de mil millones de sitios en Internet, es bastante impresionante.



La infracción se produjo en 2012, lo que sin duda fue hace mucho tiempo. Es una de las filtraciones de ese año de las que, curiosamente, apenas nos hemos enterado, incluidas LinkedIn y Dropbox, la última de las cuales afectó a unos 68 millones de usuarios.

Brazzers en sí no fue violado; en cambio, fue su foro, que en realidad es más preocupante. Además, los titulares de cuentas normales de Brazzers aún pueden tener motivos de preocupación. Matt Stevens, gerente de relaciones públicas del sitio, explica :



El incidente ocurrió debido a una vulnerabilidad en dicho software de terceros, el software 'vBulletin', y no en Brazzers. Dicho esto, las cuentas de los usuarios se compartieron entre Brazzers y el 'Brazzersforum', que se creó para la conveniencia del usuario. Eso resultó en que una pequeña parte de nuestras cuentas de usuario quedara expuesta y tomamos medidas correctivas en los días posteriores a este incidente para proteger a nuestros usuarios.

Eso está muy bien, pero nadie fue informado cuando sucedió realmente. Está lejos de la admirable forma en que Moonfruit lidió con un ataque reciente.



Se filtraron nombres de usuario, direcciones de correo electrónico y contraseñas, pero el foro era un lugar para que la gente hablara sobre sus deseos más profundos: mientras que antes, esas fantasías estaban ocultas detrás de un nombre de usuario misterioso, esto vincula las peculiaridades particulares de los usuarios con sus direcciones de correo electrónico.

Aunque el conjunto de datos incluía 928.072 correos electrónicos, muchos eran duplicados. Eso todavía deja a 790,724 usuarios únicos afectados.

¿Cómo podría empeorar esto?

Podrías pensar que no hubo mucho impacto teniendo en cuenta que acabamos de enterarnos. Después de todo, si las víctimas salieran mal de esto, ya nos habríamos enterado. Sin embargo, es muy preocupante, especialmente con el aumento de la sextorsión.

cómo averiguar qué tarjeta gráfica tengo windows 10

Pero hay dos razones principales por las que esto podría ser peor de lo que parece inicialmente.

La primera es que estas contraseñas estaban en texto sin formato. Quizás se pregunte cómo los sitios web responsables almacenan contraseñas de forma segura. La respuesta es, no como texto sin formato. Hay nada seguro sobre el texto sin formato. Esto significa que, si alguien tuviera acceso a un conjunto de datos que incluye su contraseña, leería exactamente cómo lo ingresó. No importaría si su contraseña fuera la frase de contraseña aparentemente segura más complicada de todos los tiempos: un pirata informático podría simplemente leerla.

El texto sin formato significa sin cifrado, sin salazón, sin hash. Es absolutamente una locura que cualquier sitio todavía almacene algo importante de esa forma. Los usuarios de sitios de pornografía esperan especialmente un nivel muy alto de cifrado, pero esta violación de Brazzers nos recuerda que incluso algunos de los sitios más populares utilizan enfoques inseguros para su información privada.

Otros hacks de vBulletin revelaron que el software del foro permite a los usuarios cifrar las contraseñas como quieran, por lo que podemos inferir que Brazzers es el responsable del uso de texto sin formato.

La principal preocupación, sin embargo, es exactamente que se trataba de una vulnerabilidad en vBulletin, que es utilizado por casi 40.000 sitios activos. Se han realizado parches para las vulnerabilidades, pero, naturalmente, dependen de los administradores de los sitios para actualizar. Y eso es un problema.

Los fans de GTA también se vieron afectados

Los detalles de casi 200.000 cuentas en GTAGaming, un sitio dedicado a los aclamados Grand Theft Auto series, se filtraron el mes pasado, incluidas direcciones de correo electrónico, fechas de nacimiento, direcciones IP y contraseñas, estas últimas al menos con hash dos veces (aunque solo con el algoritmo M5) y saladas. Ha llevado al sitio a deshacerse de vBulletin por completo:

Hemos cerrado los foros de forma permanente y todas las cuentas que no se actualicen en las próximas semanas se eliminarán de la base de datos. Moviremos la base de datos de la cuenta a un sistema de autenticación más seguro, eliminaremos todo rastro del software del foro vBulletin y, hasta entonces, estaremos atentos para evitar más compromisos.

Teniendo en cuenta la cantidad de sitios de alto perfil que utilizan vBulletin, en particular, ubuntuforums.org , el foro oficial del sistema operativo Linux - un problema importante con vBulletin podría causar serios problemas. El propio VBulletin fue atacado el año pasado, lo que provocó que todos los usuarios tuvieran que cambiar sus contraseñas, al igual que el sitio vinculado de los desarrolladores, VBTeam.

¿Qué puedes hacer?

Lo primero que debe hacer es verificar si su dirección de correo electrónico fue parte de la filtración. Si estás en Brazzers, vale la pena hacerlo. Si no es así, aún puede consultar ¿Me han engañado? , que le dirá si ha sido víctima de alguna infracciones, ya sea en sitios NSFW, sitios de redes sociales como MySpace o su proveedor de correo electrónico como Gmail.

Si ha sido víctima, ciertamente debe cambiar su contraseña, tanto en el Foro de Brazzers como en su dirección de correo electrónico. El hecho de que sus datos se incluyeron en la infracción no significa que los estafadores hayan logrado bombardearlo con spam o falsificar su dirección. Por otro lado, como esta fuga fue en 2012, existe la posibilidad de que ya haya sufrido alguna consecuencia.

No obstante, si tiene una cuenta de Gmail, puede verificar su Monitor de actividad, solo para asegurarse de que no haya sucedido nada dudoso. De hecho, siempre recomendamos realizar un seguimiento de las últimas brechas de seguridad, nuevamente, por si acaso.

Si se está registrando en un sitio que podría requerir información que preferiría mantener en privado (como cualquier secreto vergonzoso), use un correo electrónico y una contraseña únicos que serán más difíciles para los posibles ciberdelincuentes para vincular su nombre real a las transacciones en línea.

Y si es administrador de un sitio que depende de vBulletin, asegúrese de actualizarlo. El parche más reciente fue solo el mes pasado , que surgió después de los foros del multijugador Dota 2 fueron violados, afectando a 1,9 millones de cuentas.

¿Qué lecciones se pueden aprender?

No es culpa de esos usando el foro de Brazzers , pero los usuarios de esa comunidad de discusión deben estar aún más atentos si ingresan datos confidenciales. Cualquiera que use más sitios para adultos también debe tomar nota.

Ya es hora de que las empresas se den cuenta de que las contraseñas no son seguras con el cifrado M5, ¡y mucho menos el texto sin formato! Si detecta un sitio que utiliza este último, debe informar Delincuentes de texto sin formato .

¿Qué otros consejos tiene para cualquier persona afectada o preocupada de que un sitio similar pueda ser el objetivo de los piratas informáticos?

cómo instalar nintendont wii u
Cuota Cuota Pío Correo electrónico Cómo cambiar la apariencia de su escritorio de Windows 10

¿Quiere saber cómo hacer que Windows 10 se vea mejor? Utilice estas sencillas personalizaciones para personalizar Windows 10.

Leer siguiente Temas relacionados
  • Seguridad
  • Pornografía
  • cuchillos
  • Violación de la seguridad
Sobre el Autor Philip Bates(273 Artículos publicados)

Cuando no está viendo televisión, leyendo libros y cómics de Marvel, escuchando The Killers y obsesionado con las ideas de guiones, Philip Bates finge ser un escritor independiente. Le gusta coleccionar todo.

Más de Philip Bates

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse