Hirdetés

A híres pornóoldalt is meghackelték

Szinte nincs olyan nap, amikor ne derülne fény egy újabb, akár több tízmillió felhasználót érintő adatlopásra.

Az elmúlt egy-két hétben sorra érkeztek a híradások nagy adatvesztésekről, adatlopásokról, melyben azonosítási adatok szivárogtak ki vagy lopták el őket – pl. Dropbox: 68 millió fiókadat, az orosz Rambler.ru levelezőszolgáltatás: 98 millió, Last.fm: 48 millió. És hiába négyéves történetről van szó, a szolgáltatás típusa miatt különösen nagy visszhangot kapott, hogy a Brazzers pornóoldal szervereiről még 2012-ben közel 800 ezer felhasználó e-mail címét, azonosítóját és jelszavát lopták el. Az esetre az adatvesztéseket figyelő oldal, a Vigilante.pw hívta fel a figyelmet, akik rátaláltak az adatbázisra.

Hirdetés

Az adatokat a Brazzers harmadik fél által működtetett (vBulletin-alapú) fórumáról szerezték meg a tolvajok, egy ismert sebezhetőséget kihasználva. A pornóoldal PR-menedzsere közölte, az eset ugyan 2012-ben történt, de a feketepiacra csak 2013 áprilisában kerültek a jelszavak.

A Vigilante.pw megosztotta az adatbázist a hasonló ügyekkel rendszeresen foglalkozó Motherboard munkatársaival, akik tesztelték az adatokat, és úgy találták, hogy azok valósak – sőt, különös módon néhány esetben kiderült, hogy valid jelszavakról van ugyan szó, ám a felhasználók azt mondták, sosem voltak a fórum látogatói.

A gondatlanságot jelzi, hogy a jelszavakat szöveges formában tárolták. A Brazzers azt közölte, hogy megtették a szükséges intézkedéseket, pl. letiltották a nem aktív fiókokat.

Mivel pornóoldalról van szó, különösen érzékeny kérdés az adatvesztés, mivel a felhasználók be is azonosíthatók adataik alapján, illetve visszaélhetnek szexuális irányultságukkal, valamint segítségükkel megszerezhetőek a fórumon írt privát üzeneteik is, amelyekkel szintén vissza lehet élni.

Azóta történt

Előzmények