En abril de 2013, el sitio web para adultos conocido como Brazzers fue hackeado y 790k cuentas fueron expuestas públicamente. Cada registro incluye un nombre de usuario, dirección de correo electrónico y la contraseña almacenada en texto plano. La infracción fue sacada a la luz por el sitio de informes de filtraciones de datos llamado vigilante.pw en septiembre de 2016.
Datos comprometidos:
- direcciones de correo electrónico
- nombres de usuario
- contraseñas (en texto plano)
Los periodistas fueron ayudados por el popular experto en seguridad, Troy Hunt para verificar la autenticidad de los datos filtrados, confirmaron una serie de detalles del volcado que efectivamente los datos pertenecen a usuarios de Brazzers.
Se calcula que un 67% de cuentas ya estaban añadidas en el sitio de:
"Esto coincide con un incidente que se produjo en 2012 con nuestro 'Brazzersforum', que fue gestionado por un tercero. El incidente se produjo debido a una vulnerabilidad en el citado software de terceros, el software 'vBulletin', y no de Brazzers en sí mismo. "Explicó Matt Stevens, un portavoz de la compañía.
La compañía rebajó la extensión de la violación de los datos explicando que sólo una pequeña parte de los usuarios se vieron afectados.
"Dicho esto, los usuarios de las cuentas fueron compartidos entre Brazzers y el 'Brazzersforum', que fue creado para la comodidad del usuario. Eso dio lugar a una pequeña exposición departe de nuestra cuentas de usuario y se tomaron medidas correctivas en los días siguientes a este incidente para proteger a nuestros usuarios ", agregó Stevens.
Hay una cosa extraña particular, surgida de la historia, y es que Motherboard vice se puso en contacto con dos usuarios de Brazzers para verificar la autenticidad de sus datos, y así lo confirmaron la genuinidad de los registros, pero también dijeron que no habían accedido nunca a la plataforma Brazzersforum.
El foro permite a los usuarios de Brazzers discutir el contenido pornográfico o sugerir nuevos escenarios para futuras producciones.
El foro de Brazzers funciona con el foro vBulletin, una de las plataformas más populares para los foros de la red. Las versiones antiguas vBulletin se ven afectados por varias vulnerabilidades fáciles de explotar, es probable que los hackers explotan uno de ellos para robar los registros.
Brazzersforum se encuentra aún en mantenimiento:
En respuesta a la violación de los datos Brazzers prohibió todas las cuentas inactivas presentes en el leak.
"Tenga en cuenta que los datos proporcionados contiene muchos duplicados y las cuentas no funcionales. Prohibimos todas las cuentas no activas en esa lista en caso de que los nombres de usuario y contraseñas son reutilizados en el futuro, "Matt Stevens, añadió gerente de relaciones públicas de Brazzers.
"Brazzers toma la privacidad y la seguridad de sus usuarios muy en serio"
La lección: Al igual que John, al registrarse a sitios web, considere el uso de una dirección de correo electrónico y una contraseña únicas. De esta manera, si los datos sensibles se incluyen en una filtración de una página web , es probable que sea difícil que otros lo identifican personalmente.
Another day, another hack
Fuentes:
http://securityaffairs.co/wordpress/50986/data-breach/brazzers-forum-hacked.html
No hay comentarios:
Publicar un comentario