Danh tính của khoảng 800.000 tài khoản đăng ký sử dụng trang web khiêu dâm Brazzers vừa bị các hacker tiết lộ trong một cuộc tấn công tinh vi.
Brazzers hiện là một trong những trang web sản xuất video khiêu dâm lớn nhất trên thế giới, có trụ sở ở Montreal, Quebec, Canada. Trang Motherboard cho biết đã nhận được thông tin về các tài khoản của Brazzers, do trang Vigilante.pw chuyên theo dõi các cuộc tấn công của hacker, cung cấp.
Toàn bộ thông tin bị rò rỉ bao gồm cả các địa chỉ email, tên của người dùng và mật khẩu đều được thành lập bằng các ký tự thông thường. Đây được coi là một sơ hở của web khiêu dâm Brazzers, vì nhiều công ty khác thường tráo đổi hoặc mã hóa các mật khẩu bằng số hóa nhằm bảo vệ chúng, ngay cả khi chúng lọt vào tay hacker.
Theo các chuyên gia, hacker đã thu thập thông tin tài khoản từ một trang diễn đàn của Brazzers, vốn được lập ra để những người "ghiền" phim nóng thảo luận về các diễn viên hoặc cảnh quay yêu thích của họ. Dường như nhiều người đã dùng chính tên tài khoản và mật khẩu cho trang web chính của Brazzers để đăng nhập cả vào trang diễn đàn.
Toàn bộ số dữ liệu khổng lồ trên đã bị đánh cắp vào năm 2013, nhưng mãi tới thời điểm hiện tại mới bị phanh phui.
Sau khi kiểm tra đối chiếu một số chi tiết với cơ sở dữ liệu thông tin bị đánh cắp, nhà nghiên cứu bảo mật Troy Hunt xác nhận những thông tin bị rò rỉ này là chính xác. Ông Hunt nói thêm, việc công khai dữ liệu có thể gây rắc rối nhiều hơn việc chỉ tiết lộ ai đó có phải là thành viên của một trang web khiêu dâm hay không. Điều này là vì, nếu ai đó sử dụng các thông tin đăng nhập, họ có thể nhìn thấy các cuộc trò chuyện riêng tư về sở thích tình dục của người khác.
Trong một tuyên bố mới đây, Brazzers thừa nhận đã bị hacker đột nhập, đánh cắp dữ liệu của các thành viên thông qua phần mềm vBulletin vận hành diễn đàn. Ông Hunt giải thích, những người quản lý diễn đàn thường không kiểm soát tốt phần mềm vBulletin được sử dụng rộng rãi. Họ cũng không áp dụng các biện pháp bảo mật an ninh mới nhất, khiến các trang diễn đàn dễ bị tấn công. Nhiều vụ đánh cắp thông tin gần đây đã được phát hiện bắt nguồn từ vBulletin.
Brazzers khẳng định hiện đã tiến hành các "biện pháp khắc phục" để bảo vệ những người dùng và ngăn chặn việc tái sử dụng các thông tin tài khoản.
Theo ICTNews
Thêm bình luận