英媒报道,色情网站Brazzers约80万登记用户资料遭曝光,黑客利用论坛软件vBulletin漏洞窃取数据,这些数据2013年被窃,如今才曝光。网站已采取行动保护用户隐私,研究员称论坛管理人未应用安全补丁致其易被攻击。
英媒称,色情网站Brazzers约80万登记用户的资料遭曝光。黑客从与网站有关的论坛中窃取这些数据。
英国广播公司网站9月7日报道,Brazzersforum是给Brazzers用户讨论影片内容和演员的论坛,很多人看来在两个网站上使用相同的登录名称和密码,估计黑客是利用操作论坛的软件vBulletin的漏洞窃取用户资料。
这些数据在2013年被窃取,到现在才曝光。
Brazzers网发表声明证实数据外泄,并说已采取行动保护用户隐私和确保欺诈者不能使用外泄的登录名称。
据Motherboard新闻网所称,监察网上数据泄露的Vigilante.pw向他们提供了这些数据以核实消息,这些资料都是纯文本的用户名字、登录名称、电邮地址和密码,很多公司通常都为这些数据加密。
Motherboard新闻网引述网络安全研究员特洛伊·亨特(Troy Hunt)表示,假若有人用外泄的登录名称进入论坛,他们可以看到用户对性和性喜好的私人讨论。这样比较只是色情网站用户名字外泄更令人尴尬。
亨特表示,操作论坛的软件vBulletin受到广泛使用,但论坛管理人很多时候都没有应用安全补丁,令论坛容易被袭击。最近几次数据外泄的源头都是vBulletin。
本文转自d1net(转载)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
