Dane na temat użytkowników Brazzers hakerzy wykradli z powiązanego ze stroną forum, na którym dyskutowano o produkcjach pojawiających w serwisie oraz występujących w nich aktorach. Do wycieku doszło już w 2012 roku. Na światło dzienne wyszedł jednak dopiero teraz, za sprawą Troy’a Hunta, eksperta ds. bezpieczeństwa w internecie. Hunt jest twórcą strony Have I Been Pwned?, dzięki której internauci mogą sprawdzić, czy ich dane osobowe kiedykolwiek trafiły w ręce hakerów.
Wyciek został już potwierdzony przez twórców serwisu Brazzers. Rzecznik prasowy firmy w podkreślił, że w 2012 roku rzeczywiście doszło do incydentu z udziałem strony „Brazzersforum”. Winowajcą miał być podatny na ataki hakerskie skrypt vBulletin, na którym postawiono forum. W założeniu, serwis Brazzers i „Brazzersforum” są dwoma niezależnymi bytami, ale użytkownicy – dla wygody – logowali się na obydwie strony tym samym adresem e-mail oraz takim samym hasłem.
Firma podkreśliła, że podjęła już działania naprawcze, które mają na celu zapewnić bezpieczeństwo użytkownikom strony. Feralne forum zostało natomiast zamknięte.
Brazzers.com fot. Brazzers
Z informacji przekazanych przez Troy’a Hunta wynika, że do sieci wyciekły dane ponad 790 tys. użytkowników serwisu Brazzers. Chodzi nie tylko o loginy i hasła, ale również o adresy e-mail oraz – w niektórych przypadkach – numery kart kredytowych.
Wyciek oznacza ból głowy dla osób, które korzystały z zasobów strony. Szczególnie, że wielu użytkowników założyło swoje konta, posługując się służbowym adresem e-mail, który zdradza nie tylko ich imię i nazwisko, ale również nazwę pracodawcy. Będąc w posiadaniu takich danych, można w łatwy sposób zidentyfikować konkretną osobę.
Na własnej skórze przekonały się o tym miliony użytkowników kanadyjskiego serwisu randkowego Ashley Madison, który w 2015 roku również padł ofiarą ataku hakerskiego. Wówczas włamywacze z grupy „The Impact Team” argumentowali, że atak jest zemstą za niemoralne zachowanie osób korzystających ze strony.
Wycieki danych ze stron internetowych stały się w ostatnim czasie codziennością. I wcale nie chodzi jedynie o strony porno. Tylko w ciągu ostatnich tygodni dowiedzieliśmy się o kradzieży danych użytkowników tak popularnych serwisów jak Dropbox czy last.fm.
W jaki sposób ochronić się przed skutkami ataków?
Po pierwsze, warto jak najczęściej zmieniać hasła w serwisach internetowych, z których korzystamy. Po drugie, należy przyjąć zasadę: jeden serwis = jedno hasła. Dzięki temu wyciek danych z jednego serwisu nie narazi nas na dodatkowe kłopoty związane z innymi usługami. Wreszcie, po trzecie – warto zajrzeć na stronę, Have I Been Pwned?, dzięki której dowiemy się, czy nasze dane zostały kiedykolwiek przejęte przez hakerów.
Czytaj też: Porno, Czejeni i Star Wars Kid czyli 15 rzeczy na 15-lecie Wikipedii