Dane na temat użytkowników Brazzers hakerzy wykradli z powiązanego ze stroną forum, na którym dyskutowano o produkcjach pojawiających w serwisie oraz występujących w nich aktorach. Do wycieku doszło już w 2012 roku. Na światło dzienne wyszedł jednak dopiero teraz, za sprawą Troy’a Hunta, eksperta ds. bezpieczeństwa w internecie. Hunt jest twórcą strony Have I Been Pwned?, dzięki której internauci mogą sprawdzić, czy ich dane osobowe kiedykolwiek trafiły w ręce hakerów.
Wyciek został już potwierdzony przez twórców serwisu Brazzers. Rzecznik prasowy firmy w podkreślił, że w 2012 roku rzeczywiście doszło do incydentu z udziałem strony „Brazzersforum”. Winowajcą miał być podatny na ataki hakerskie skrypt vBulletin, na którym postawiono forum. W założeniu, serwis Brazzers i „Brazzersforum” są dwoma niezależnymi bytami, ale użytkownicy – dla wygody – logowali się na obydwie strony tym samym adresem e-mail oraz takim samym hasłem.
Firma podkreśliła, że podjęła już działania naprawcze, które mają na celu zapewnić bezpieczeństwo użytkownikom strony. Feralne forum zostało natomiast zamknięte.
Brazzers.com fot. Brazzers
800 tys. osób nie może spać spokojnie
Z informacji przekazanych przez Troy’a Hunta wynika, że do sieci wyciekły dane ponad 790 tys. użytkowników serwisu Brazzers. Chodzi nie tylko o loginy i hasła, ale również o adresy e-mail oraz – w niektórych przypadkach – numery kart kredytowych.
Wyciek oznacza ból głowy dla osób, które korzystały z zasobów strony. Szczególnie, że wielu użytkowników założyło swoje konta, posługując się służbowym adresem e-mail, który zdradza nie tylko ich imię i nazwisko, ale również nazwę pracodawcy. Będąc w posiadaniu takich danych, można w łatwy sposób zidentyfikować konkretną osobę.
Na własnej skórze przekonały się o tym miliony użytkowników kanadyjskiego serwisu randkowego Ashley Madison, który w 2015 roku również padł ofiarą ataku hakerskiego. Wówczas włamywacze z grupy „The Impact Team” argumentowali, że atak jest zemstą za niemoralne zachowanie osób korzystających ze strony.
Wycieki danych ze stron internetowych stały się w ostatnim czasie codziennością. I wcale nie chodzi jedynie o strony porno. Tylko w ciągu ostatnich tygodni dowiedzieliśmy się o kradzieży danych użytkowników tak popularnych serwisów jak Dropbox czy last.fm.
W jaki sposób ochronić się przed skutkami ataków?
Po pierwsze, warto jak najczęściej zmieniać hasła w serwisach internetowych, z których korzystamy. Po drugie, należy przyjąć zasadę: jeden serwis = jedno hasła. Dzięki temu wyciek danych z jednego serwisu nie narazi nas na dodatkowe kłopoty związane z innymi usługami. Wreszcie, po trzecie – warto zajrzeć na stronę, Have I Been Pwned?, dzięki której dowiemy się, czy nasze dane zostały kiedykolwiek przejęte przez hakerów.
Czytaj też: Porno, Czejeni i Star Wars Kid czyli 15 rzeczy na 15-lecie Wikipedii
