至少有790,724個獨特的電子郵件地址和屬於色情網站Brazzers註冊用戶的密碼已在線傾倒。
這些詳細信息是由數據洩露監控網站慷慨提供的,似乎屬於隨附的用戶論壇“ Brazzersforum”。
主機板報告儘管用戶論壇與Brazzers網站分開,但兩者的數據庫已連接。
經營該網站的安全分析師特洛伊·亨特(Troy Hunt)是我被PWNED的嗎?他指出,列表中的每個條目都包含一個用戶名,電子郵件地址和密碼。更糟糕的是,所有憑證都在純文本中找到,這意味著它們是黑客的金礦。
Brazzers的發言人Matt Stevens承認,涉及用戶詳細信息的事件反映了四年前發生的事件。他指出,當時,論壇由第三方管理。在寫作時,brazzersforum.com顯示了“正在建設”的狀態。
史蒂文斯(Stevens)提到,2012年事件是由於第三方軟件脆弱性的直接結果。根據史蒂文斯(Stevens)的說法,“ Vbulletin'軟件,而不是Brazzers本身”。他繼續承認用戶的帳戶“在Brazzers和'Brazzersforum'之間共享了“這是由用戶便利性動機的措施。
史蒂文斯提到:“在此事件發生後的幾天,我們採取了糾正措施,以保護我們的用戶。”
但是,最近的安全漏洞導致“我們的一小部分用戶帳戶正在暴露”。
根據Vbulletin網站,該軟件是一個論壇發布工具,該工具在8月更新為5.2.3版。
亨特(Hunt)強調了利用vbulletin的地點容易遭受黑客攻擊,尤其是當它們處於失修狀態時。他解釋說,儘管確定了許多漏洞,並且開發人員發行了補丁,但將頁面保存在同一狀態的現場管理員導致“這樣的違規行為”。
那些想查看其或家庭成員的證書是在垃圾場中暴露的人可以通過我會被淘汰嗎?
震撼虛擬和現實世界的另一個敏感帳戶信息發生在去年,當時是阿什利·麥迪遜(Ashley Madison)hack裸露3200萬用戶的私人生活。
安全專家同意,在這些情況下,最佳的行動方案是為敏感網站提供唯一的密碼和電子郵件,切勿輸入您的真實姓名,或者更好的是,完全遠離此類網站。
