Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
2016
(Total:
266
)
-
▼
septiembre
(Total:
38
)
- Microsoft presenta el proyecto Springfield: Fuzzin...
- Apple debilita aposta el cifrado de los backups en...
- 3 de cada 4 sitios hackeados utilizan WordPress
- Botnet formada por 145.000 cámaras de seguridad es...
- Un nuevo parche de seguridad de OpenSSL introduce ...
- Akamai deja de dar protección a KrebsOnSecurity de...
- Encuentra paquetes vulnerables en Arch Linux con A...
- Más de 859 mil dispositivos Cisco afectados por el...
- Yahoo! podría confirmar su hackeo de 500 millones ...
- Conferencia Navaja Negra comienza el 29 de septiem...
- Sandisk presenta un prototipo de tarjeta SD de 1 TB
- Conferencias gratuitas OverDrive en Girona 23-25 n...
- Ataques al navegador del usuario usando BeEF
- Escáner de vulnerabilidades web Nikto
- HP actualizó sus impresoras para que dejaran de fu...
- ¿Así se saltó el FBI la protección del iPhone del ...
- El nuevo ransomware que cifra el disco duro comple...
- Disponibles Shellter VI [6.6] y Wireshark 2.2.0
- Google pagará 200.000 dólares al que consiga hacke...
- Dos adolescentes de Isarel acusados de ganar $600....
- La gran mayoría de los usuarios ignora las alertas...
- Android siempre está rastreando tu posición median...
- Vulnerabilidad crítica en MySQL afecta ramas 5.5, ...
- Herramientas de red HE.NET para Android y iOS
- Encontrado nuevo y sofisticado malware para Mac qu...
- Tarjeta de red USB modificada extrae credenciales ...
- Disponible WordPress 4.6.1 – Actualización de segu...
- Búsqueda inversa de imágenes con Google
- Obligan a Orange a anular una factura de 1.275€ a ...
- L0phtCrack y Nmap se actualizan, nuevas versiones
- Adobe seguirá actualizando el plugin de Flash en L...
- El foro de Brazzers hackeado: filtran 800 mil cuen...
- Koodous: VirusTotal (antivirus social) para Android
- OVH sufre problemas de conexión con Telefónica por...
- Disponible OpenShot 2.1 con importantes mejoras en...
- El hackeo a Dropbox del 2012 es real
- Kali Linux 2016.2 ya está disponible para descargar
- El hacker rumano Guccifer condenado a 52 meses de ...
-
▼
septiembre
(Total:
38
)
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
El foro de Brazzers hackeado: filtran 800 mil cuentas de usuario
martes, 6 de septiembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
Los sitios porno tampoco están a salvo en internet. Otra semana empieza con una filtración de datos, esta vez se han
comprometido cerca de 800.000 cuentas del sitio porno Brazzers. La
filtración de datos afectó a un foro separado, de todos modos, los
usuarios de Brazzers que nunca se inscribieron en el foro pueden también
haber sido afectados. El archivo incluye un fichero filtrado con 928,072
790,724 registros, distintas direcciones de correo electrónico, nombres
de usuario y contraseñas en texto plano.
En abril de 2013, el sitio web para adultos conocido como Brazzers fue hackeado y 790k cuentas fueron expuestas públicamente. Cada registro incluye un nombre de usuario, dirección de correo electrónico y la contraseña almacenada en texto plano. La infracción fue sacada a la luz por el sitio de informes de filtraciones de datos llamado vigilante.pw en septiembre de 2016.
Datos comprometidos:
Los periodistas fueron ayudados por el popular experto en seguridad, Troy Hunt para verificar la autenticidad de los datos filtrados, confirmaron una serie de detalles del volcado que efectivamente los datos pertenecen a usuarios de Brazzers.
Se calcula que un 67% de cuentas ya estaban añadidas en el sitio de:
"Esto coincide con un incidente que se produjo en 2012 con nuestro 'Brazzersforum', que fue gestionado por un tercero. El incidente se produjo debido a una vulnerabilidad en el citado software de terceros, el software 'vBulletin', y no de Brazzers en sí mismo. "Explicó Matt Stevens, un portavoz de la compañía.
La compañía rebajó la extensión de la violación de los datos explicando que sólo una pequeña parte de los usuarios se vieron afectados.
"Dicho esto, los usuarios de las cuentas fueron compartidos entre Brazzers y el 'Brazzersforum', que fue creado para la comodidad del usuario. Eso dio lugar a una pequeña exposición departe de nuestra cuentas de usuario y se tomaron medidas correctivas en los días siguientes a este incidente para proteger a nuestros usuarios ", agregó Stevens.
Hay una cosa extraña particular, surgida de la historia, y es que Motherboard vice se puso en contacto con dos usuarios de Brazzers para verificar la autenticidad de sus datos, y así lo confirmaron la genuinidad de los registros, pero también dijeron que no habían accedido nunca a la plataforma Brazzersforum.
El foro permite a los usuarios de Brazzers discutir el contenido pornográfico o sugerir nuevos escenarios para futuras producciones.
El foro de Brazzers funciona con el foro vBulletin, una de las plataformas más populares para los foros de la red. Las versiones antiguas vBulletin se ven afectados por varias vulnerabilidades fáciles de explotar, es probable que los hackers explotan uno de ellos para robar los registros.
Brazzersforum se encuentra aún en mantenimiento:
En respuesta a la violación de los datos Brazzers prohibió todas las cuentas inactivas presentes en el leak.
"Tenga en cuenta que los datos proporcionados contiene muchos duplicados y las cuentas no funcionales. Prohibimos todas las cuentas no activas en esa lista en caso de que los nombres de usuario y contraseñas son reutilizados en el futuro, "Matt Stevens, añadió gerente de relaciones públicas de Brazzers.
"Brazzers toma la privacidad y la seguridad de sus usuarios muy en serio"
La lección: Al igual que John, al registrarse a sitios web, considere el uso de una dirección de correo electrónico y una contraseña únicas. De esta manera, si los datos sensibles se incluyen en una filtración de una página web , es probable que sea difícil que otros lo identifican personalmente.
Fuentes:
http://securityaffairs.co/wordpress/50986/data-breach/brazzers-forum-hacked.html
En abril de 2013, el sitio web para adultos conocido como Brazzers fue hackeado y 790k cuentas fueron expuestas públicamente. Cada registro incluye un nombre de usuario, dirección de correo electrónico y la contraseña almacenada en texto plano. La infracción fue sacada a la luz por el sitio de informes de filtraciones de datos llamado vigilante.pw en septiembre de 2016.
Datos comprometidos:
- direcciones de correo electrónico
- nombres de usuario
- contraseñas (en texto plano)
Los periodistas fueron ayudados por el popular experto en seguridad, Troy Hunt para verificar la autenticidad de los datos filtrados, confirmaron una serie de detalles del volcado que efectivamente los datos pertenecen a usuarios de Brazzers.
Se calcula que un 67% de cuentas ya estaban añadidas en el sitio de:
"Esto coincide con un incidente que se produjo en 2012 con nuestro 'Brazzersforum', que fue gestionado por un tercero. El incidente se produjo debido a una vulnerabilidad en el citado software de terceros, el software 'vBulletin', y no de Brazzers en sí mismo. "Explicó Matt Stevens, un portavoz de la compañía.
La compañía rebajó la extensión de la violación de los datos explicando que sólo una pequeña parte de los usuarios se vieron afectados.
"Dicho esto, los usuarios de las cuentas fueron compartidos entre Brazzers y el 'Brazzersforum', que fue creado para la comodidad del usuario. Eso dio lugar a una pequeña exposición departe de nuestra cuentas de usuario y se tomaron medidas correctivas en los días siguientes a este incidente para proteger a nuestros usuarios ", agregó Stevens.
Hay una cosa extraña particular, surgida de la historia, y es que Motherboard vice se puso en contacto con dos usuarios de Brazzers para verificar la autenticidad de sus datos, y así lo confirmaron la genuinidad de los registros, pero también dijeron que no habían accedido nunca a la plataforma Brazzersforum.
El foro permite a los usuarios de Brazzers discutir el contenido pornográfico o sugerir nuevos escenarios para futuras producciones.
El foro de Brazzers funciona con el foro vBulletin, una de las plataformas más populares para los foros de la red. Las versiones antiguas vBulletin se ven afectados por varias vulnerabilidades fáciles de explotar, es probable que los hackers explotan uno de ellos para robar los registros.
Brazzersforum se encuentra aún en mantenimiento:
En respuesta a la violación de los datos Brazzers prohibió todas las cuentas inactivas presentes en el leak.
"Tenga en cuenta que los datos proporcionados contiene muchos duplicados y las cuentas no funcionales. Prohibimos todas las cuentas no activas en esa lista en caso de que los nombres de usuario y contraseñas son reutilizados en el futuro, "Matt Stevens, añadió gerente de relaciones públicas de Brazzers.
"Brazzers toma la privacidad y la seguridad de sus usuarios muy en serio"
La lección: Al igual que John, al registrarse a sitios web, considere el uso de una dirección de correo electrónico y una contraseña únicas. De esta manera, si los datos sensibles se incluyen en una filtración de una página web , es probable que sea difícil que otros lo identifican personalmente.
Another day, another hack
Fuentes:
http://securityaffairs.co/wordpress/50986/data-breach/brazzers-forum-hacked.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.