ब्रेज़र्स पोर्न साइट लीक: हर किसी को चिंतित क्यों होना चाहिए

ब्रेज़र्स पोर्न साइट लीक: हर किसी को चिंतित क्यों होना चाहिए

लगभग 800,000 Brazzers फोरम उपयोगकर्ताओं का विवरण लीक हो गया है।





2009 में वापस, इसने सर्वश्रेष्ठ वयस्क वेबसाइट के लिए AVN पुरस्कार जीता। तीन साल बाद, 790,724 उपयोगकर्ताओं की निजी जानकारी उल्लंघन के अधीन थी। यह 2015 में एशले मैडिसन डेटा डंप के समान एक गोपनीयता दुःस्वप्न है।



जैसे कि उपयोगकर्ताओं की पोर्न आदतों का लीक होना काफी बुरा नहीं था, इसके और भी व्यापक निहितार्थ हो सकते हैं।





क्या हुआ?

हमें चाहिए था कुछ ऐसा आते देखा . कुछ लोग इसे बिलिंग कर रहे हैं क्योंकि यह उन सभी को प्रभावित कर रहा है जो कभी किसी वयस्क वेबसाइट पर गए हैं, लेकिन ऐसा बिल्कुल नहीं है। फिर भी, यह एक व्यापक भेद्यता की ओर संकेत करता है जो हो सकता है चर्चा मंच वाली अधिकांश साइटों को प्रभावित करते हैं .

कैसे जांचें कि आपकी हार्ड ड्राइव विफल हो रही है

लेकिन पहले, आइए इस बात पर ध्यान दें कि दुनिया की शीर्ष 125,000 सबसे लोकप्रिय वेबसाइटों में से, ब्रेज़र्स का क्या हुआ। अगर हम एलेक्सा सर्च को सिर्फ भारत तक सीमित रखते हैं, तो यह शीर्ष 25,000 में है। यह कुछ भी नहीं लग सकता है, लेकिन यह देखते हुए कि इंटरनेट पर लगभग 1 बिलियन साइटें हैं, यह बहुत प्रभावशाली है।



उल्लंघन 2012 में हुआ था, जो कि काफी समय पहले की बात है। यह उस वर्ष के कई लीक में से एक है जिसके बारे में हमने केवल अजीब तरह से सुना है, जिसमें लिंक्डइन और ड्रॉपबॉक्स शामिल हैं, जिनमें से बाद वाले ने लगभग 68 मिलियन उपयोगकर्ताओं को प्रभावित किया।

ब्रेज़र्स का उल्लंघन नहीं किया गया था - इसके बजाय, यह इसका मंच था, जो वास्तव में अधिक चिंताजनक है। साथ ही, सामान्य Brazzers खाताधारकों के लिए अभी भी चिंता का कारण हो सकता है। मैट स्टीवंस, साइट के जनसंपर्क प्रबंधक, बताते हैं :



यह घटना उक्त तृतीय पक्ष सॉफ़्टवेयर, 'vBulletin' सॉफ़्टवेयर में भेद्यता के कारण हुई, न कि स्वयं ब्रेज़र्स के कारण। कहा जा रहा है, उपयोगकर्ताओं के खातों को ब्रेज़र्स और 'ब्रेज़र्सफ़ोरम' के बीच साझा किया गया था जो उपयोगकर्ता की सुविधा के लिए बनाया गया था। इसके परिणामस्वरूप हमारे उपयोगकर्ता खातों का एक छोटा सा हिस्सा उजागर हो गया और हमने अपने उपयोगकर्ताओं की सुरक्षा के लिए इस घटना के बाद के दिनों में सुधारात्मक उपाय किए।

यह सब ठीक है और अच्छा है, लेकिन किसी को सूचित नहीं किया गया कि यह वास्तव में कब हुआ। मूनफ्रूट ने हाल ही में हुए एक हमले से निपटने के सराहनीय तरीके से बहुत दूर है।



उपयोगकर्ता नाम, ईमेल पते और पासवर्ड लीक हो गए थे, लेकिन फ़ोरम लोगों के लिए उनकी गहरी इच्छाओं पर चर्चा करने के लिए एक जगह थी: जबकि पहले, उन कल्पनाओं को एक रहस्यमय उपयोगकर्ता नाम के पीछे छिपाया गया था, यह उपयोगकर्ताओं के विशेष प्रश्नों को उनके ईमेल पते से जोड़ता है।

हालांकि डेटासेट में 928,072 ईमेल शामिल थे, लेकिन कई डुप्लीकेट थे। यह अभी भी 790,724 अद्वितीय उपयोगकर्ताओं को प्रभावित करता है।

यह और भी बदतर कैसे हो सकता है?

आप सोच सकते हैं कि हमने अभी-अभी इसके बारे में सुना है, यह देखते हुए कि बहुत अधिक प्रभाव नहीं पड़ा। आखिरकार, अगर पीड़ित इससे बुरी तरह बाहर आते, तो हम इसके बारे में पहले ही सुन चुके होते। हालाँकि, यह बहुत ही चिंताजनक है, विशेष रूप से सेक्सटॉर्शन में वृद्धि के साथ।

गेमिंग के लिए सर्वश्रेष्ठ नेटगियर राउटर सेटिंग्स

लेकिन इसके दो मुख्य कारण हैं कि यह शुरू में जितना लगता है उससे भी बदतर हो सकता है।

पहला यह कि ये पासवर्ड प्लेन टेक्स्ट में थे। आप सोच रहे होंगे कि जिम्मेदार वेबसाइटें पासवर्ड को सुरक्षित रूप से कैसे स्टोर करती हैं। उत्तर सादा पाठ की तरह नहीं है। वहाँ है कुछ नहीं सादा पाठ के बारे में सुरक्षित। इसका मतलब यह है कि, अगर किसी को ऐसे डेटासेट तक पहुंच प्राप्त करनी है जिसमें आपका पासवर्ड शामिल है, तो यह ठीक से पढ़ेगा कि आप इसे कैसे इनपुट करते हैं। इससे कोई फर्क नहीं पड़ता कि आपका पासवर्ड अब तक का सबसे जटिल प्रतीत होता है-सुरक्षित पासफ़्रेज़ था: एक हैकर इसे पढ़ सकता था।

सादा पाठ का अर्थ है कोई एन्क्रिप्शन नहीं, कोई नमकीन नहीं, कोई हैशिंग नहीं। यह पूरी तरह से पागल है कि कोई भी साइट अभी भी उस रूप में कुछ महत्वपूर्ण संग्रहीत करती है। पोर्न साइटों के उपयोगकर्ता विशेष रूप से उच्च स्तर के एन्क्रिप्शन की अपेक्षा करते हैं, लेकिन ब्रेज़र्स का यह उल्लंघन हमें याद दिलाता है कि कुछ सबसे लोकप्रिय साइटें भी आपकी निजी जानकारी के लिए असुरक्षित दृष्टिकोण का उपयोग करती हैं।

vBulletin के और हैक से पता चला कि फ़ोरम सॉफ़्टवेयर उपयोगकर्ताओं को अपनी पसंद के अनुसार पासवर्ड एन्क्रिप्ट करने की अनुमति देता है, इसलिए हम यह अनुमान लगा सकते हैं कि ब्रेज़र्स स्वयं सादे पाठ का उपयोग करने के लिए ज़िम्मेदार हैं।

हालाँकि, मुख्य चिंता यह है कि यह vBulletin में एक भेद्यता थी - जिसका उपयोग लगभग 40,000 लाइव साइटों द्वारा किया जाता है। कमजोरियों के लिए पैच बनाए गए हैं, लेकिन वे स्वाभाविक रूप से अपग्रेड करने के लिए साइट के व्यवस्थापकों पर निर्भर हैं। और यह एक समस्या है।

GTA प्रशंसक भी प्रभावित हुए

प्रशंसित को समर्पित साइट GTAGaming पर लगभग 200,000 खातों का विवरण ग्रैंड थेफ्ट ऑटो श्रृंखला , पिछले महीने लीक हुई थी, जिसमें ईमेल पते, जन्म तिथि, आईपी पते और पासवर्ड शामिल थे, बाद वाले को कम से कम दो बार हैश किया गया था (हालांकि केवल M5 एल्गोरिथम के साथ) और नमकीन। इसने साइट को vBulletin को पूरी तरह से छोड़ने के लिए प्रेरित किया है:

हमने अब मंचों को स्थायी रूप से बंद कर दिया है, और अगले कुछ हफ्तों में अद्यतन नहीं किए गए किसी भी खाते को डेटाबेस से हटा दिया जाएगा। हम vBulletin फ़ोरम सॉफ़्टवेयर के सभी अंशों को हटाते हुए, खाता डेटाबेस को एक अधिक सुरक्षित प्रमाणीकरण प्रणाली में स्थानांतरित करेंगे, और तब तक किसी भी अन्य समझौते को रोकने के लिए कड़ी नज़र रखेंगे।

vBulletin का उपयोग करने वाली हाई-प्रोफाइल साइटों की संख्या को ध्यान में रखते हुए -- विशेष रूप से शामिल हैं ubuntuforums.org , Linux ऑपरेटिंग सिस्टम के लिए आधिकारिक मंच -- vBulletin के साथ एक बड़ी समस्या गंभीर समस्या पैदा कर सकती है। VBulletin पर पिछले साल ही हमला किया गया था, जिसके परिणामस्वरूप सभी उपयोगकर्ताओं को अपना पासवर्ड बदलना पड़ा, जैसा कि डेवलपर्स की लिंक की गई साइट VBTeam थी।

तुम क्या कर सकते हो?

सबसे पहले आपको यह जांचना चाहिए कि आपका ईमेल पता लीक का हिस्सा तो नहीं था। यदि आप ब्रेज़र्स पर हैं, तो यह करने योग्य है। यदि आप नहीं हैं, तो भी आप चेक आउट कर सकते हैं क्या मुझे दंडित किया गया है? , जो आपको बताएगा कि क्या आप इसके शिकार हुए हैं कोई भी उल्लंघन, चाहे NSFW साइटों पर, माइस्पेस जैसी सोशल मीडिया साइटों पर, या आपके ईमेल प्रदाता जैसे जीमेल पर।

यदि आप शिकार हुए हैं, तो आपको निश्चित रूप से अपना पासवर्ड ब्रेज़र्स फोरम और अपने ईमेल पते दोनों पर बदलना होगा। सिर्फ इसलिए कि आपके डेटा को उल्लंघन में शामिल किया गया था, इसका मतलब यह नहीं है कि स्कैमर ने वास्तव में आप पर स्पैम की बमबारी की है, या आपके पते को खराब कर दिया है। दूसरी ओर, जैसा कि यह रिसाव 2012 में हुआ था, इस बात की संभावना है कि आप पहले से ही कोई परिणाम भुगत चुके होंगे।

फिर भी, यदि आपके पास एक जीमेल खाता है, तो आप अपने गतिविधि मॉनिटर की जांच कर सकते हैं, बस यह सुनिश्चित करने के लिए कि कुछ भी गलत नहीं हुआ है। वास्तव में, हम हमेशा नवीनतम सुरक्षा उल्लंघनों पर नज़र रखने की अनुशंसा करते हैं -- फिर से, केवल मामले में।

यदि आप किसी ऐसी साइट पर साइन अप कर रहे हैं जिसके लिए जानकारी की आवश्यकता हो सकती है (जैसे कोई शर्मनाक रहस्य), तो एक अद्वितीय ईमेल और पासवर्ड का उपयोग करें जो संभावित साइबर अपराधियों के लिए आपके वास्तविक नाम को ऑनलाइन लेनदेन से जोड़ने के लिए कठिन होगा।

और यदि आप किसी ऐसी साइट के व्यवस्थापक हैं जो vBulletin पर निर्भर है, तो सुनिश्चित करें कि आपने इसे अपडेट किया है। नवीनतम पैच पिछले महीने ही था , जो मल्टीप्लेयर के मंचों के बाद आया था डोटा 2 उल्लंघन किए गए, जिससे 1.9 मिलियन खाते प्रभावित हुए।

क्या सबक सीखा जा सकता है?

गलती उन लोगों की नहीं है Brazzers फोरम का उपयोग करना , लेकिन संवेदनशील डेटा इनपुट करते समय उस चर्चा समुदाय के उपयोगकर्ताओं को अभी भी अतिरिक्त सतर्क रहना चाहिए। आगे वयस्क साइटों का उपयोग करने वाले किसी भी व्यक्ति को भी ध्यान देना चाहिए।

अब समय आ गया है जब कंपनियों को एहसास हो कि पासवर्ड M5 एन्क्रिप्शन का उपयोग करके सुरक्षित नहीं हैं, सादे पाठ की तो बात ही छोड़ दें! यदि आप बाद वाली साइट का उपयोग करते हुए देखते हैं, तो आपको सूचित करना चाहिए सादा पाठ अपराधी .

प्रभावित लोगों के लिए आपके पास और क्या सुझाव हैं, या वास्तव में किसी को चिंता है कि एक समान साइट हैकर्स का लक्ष्य हो सकती है?

निन्टेंडो स्विच इंटरनेट से कनेक्ट नहीं हो रहा है
साझा करना साझा करना कलरव ईमेल अपने विंडोज 10 डेस्कटॉप के लुक और फील को कैसे बदलें

जानना चाहते हैं कि विंडोज 10 को बेहतर कैसे बनाया जाए? विंडोज 10 को अपना बनाने के लिए इन सरल अनुकूलन का उपयोग करें।

आगे पढ़िए संबंधित विषय
  • सुरक्षा
  • कामोद्दीपक चित्र
  • चाकू
  • सुरक्षा का उल्लंघन करना
लेखक के बारे में फिलिप बेट्स(२७३ लेख प्रकाशित)

जब वह टेलीविजन नहीं देख रहा है, किताबें 'एन' मार्वल कॉमिक्स पढ़ रहा है, द किलर्स को सुन रहा है, और स्क्रिप्ट विचारों पर ध्यान दे रहा है, फिलिप बेट्स एक स्वतंत्र लेखक होने का दिखावा करता है। उसे सब कुछ इकट्ठा करने में मजा आता है।

फ़िलिप बेट्स . से अधिक

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें