Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 63, views: 40.798 •

Een hacker claimt de persoonsgegevens van 350.000 gebruikers van diverse pornosites van aanbieder Brazzers in handen te hebben. De hacker zou via een niet langer actieve site van Brazzers de inlogdata op andere sites hebben buitgemaakt.

Volgens een woordvoerder van Brazzers is de hack momenteel in onderzoek maar er zouden geen creditcardgegevens zijn gestolen. Wel zou de hacker e-mailadressen, gebruikersnamen en versleutelde wachtwoorden van circa 350.000 geregistreerde gebruikers op diverse pornosites van Brazzers in handen hebben.

De hacker zou een 17-jarige jongen uit Marokko zijn, zo meldt persbureau AP. Hij claimt te zijn aangesloten bij de los-vaste hackersgroepering Anonymous. Hij stelt de hacks te hebben uitgevoerd om kwetsbaarheden in de websites van Brazzers bloot te leggen en het niet om het geld hebben gedaan.

Een klein deel van de inloggegevens zijn vorige week online gezet. Daarbij zou in een aantal gevallen te achterhalen zijn uit welk land de gebruiker afkomstig is, evenals de volledige naam. De hacker zegt toegang te hebben gekregen tot de persoonsgegevens door andere pornosites te kraken via een inactief forum van Brazzers. De pornoaanbieder zegt getroffen klanten te zullen informeren over de hackaanval.

Reacties (63)

Ik denk dat het wel duidelijk is dat websites niet veilig zijn. Kan er geen heel stuk van de site specifiek op deze hack gevallen ingaan en alleen bij groot nieuws de FP halen?

Elke dag komen meerder hacks naar boven, vraag me alleen af wat nu steeds de nieuwswaarde is. Blijft hetzelfde alleen andere site.
Ik denk dat het wel duidelijk is dat websites niet veilig zijn. Kan er geen heel stuk van de site specifiek op deze hack gevallen ingaan en alleen bij groot nieuws de FP halen?
Brazzers is een behoorlijk grote en bekende website in de pornoindustrie. Naar mijn mening een beetje Hotmail/Gmail van de webmail aanbieders. :Y)

Sowieso is dit voor de geregistreerde leden een nogal spannende hack. Als die (volledige) lijst gepubliceerd word, zullen heel wat huisvrouwen/vriendinnen wat naslagwerk kunnen verrichten. ;)
naja, hoeveel vrouwen/vriendinnen maken zich daar A: druk over en B: hebben de kennis om het te checken?
met kennis bedoel ik dat ze uberhaubt weten wáár die lijst te vinden is en de kennis dát de lijst er is
Misschien dat iemand zo lief is een tutorial online te zetten op zijn blog?
Kunnen de dames eens kijken waar manlief allemaal van houdt. :9
Google de naam van je vriendje, et voila! En als jij het niet doet, doet de buurvrouw het misschien wel, of haar beste vriendin, en zo gaat het balletje rollen. Nou zal dat allemaal wel meevallen, althans vanuit het nuchtere Holland, maar als je ergens in Arabische streken zit is het misschien wat lastiger uit te leggen, en dan misschien nog niet aan je vrouw, maar vooral aan je pa of oom of weet ik wie die zo heel belangrijk is in het dorp waar jij vandaan komt. En dan is er nog de normale hetero-porno, maar wat als het om de minder geaccepteerde vormen gaat?
In spakenburg heb je ook wat uit te leggen hoor. :-P
Brazzers is een behoorlijk grote en bekende website in de pornoindustrie. Naar mijn mening een beetje Hotmail/Gmail van de webmail pornoaanbieders.
There I fixed it ;)
Sowieso is dit voor de geregistreerde leden een nogal spannende hack. Als die (volledige) lijst gepubliceerd word, zullen heel wat huisvrouwen/vriendinnen wat naslagwerk kunnen verrichten.
vrouw/vriendin maakt niet zoveel uit. Ik denk dat mensen in sommige landen zich meer druk kunnen maken. In diverse landen is het hebben van porno / bezoeken van porno sites strafbaar. Er wordt niet heel keihard op gejaagd, maar als er een lijst openbaar komt, dan wordt het een ander verhaal.
Als ze allemaal dezelfde fout hebben dan kun je idd de ene na de andere doen. De nieuwswaarde is dan misschien niet hoog aan de andere kant als ze dat lek dan dichten zijn meteen weer een heleboel sites iets veiliger. Maar dan vinden ze vst wel weer wat anders, tenslotte is iedere update weer kwetsbaar voor een nieuw fout.
Ze hoeven niet eens dezelfde fout te hebben, als je via één website bij de achterliggende database komt, dan ben je klaar.
"en de websites van Brazzers bloot te leggen" ~ toepasselijk.
Sorry, maar what else is new here? Password-lijsten van gekraakte porno-sites zijn al sinds jaar en dag te vinden op het internet, als je weet waar je ze moet zoeken.

Hooguit dat het volume van de data (350K gebruikers) nog opmerkelijk is, maar verder, nothing to see here, move along people...
Het verschil is denk dat vroeger enkel een username/password nodig waren om de content van de website te bekijken. Nu is het overal op internet mogelijk om een geheel profiel aan te maken, comments te plaatsen etc. Daardoor zijn profielen veel persoonlijker en makkelijker te koppelen aan echte personen: dus deze data is veel gevoeliger dan de simpele username/password-combinaties waar jij het over hebt.
Het komt natuurlijk dichterbij wanneer je zelf een account hebt bij een gehackt bedrijf.

Ik weet niet wat dat is Brazzers maar kpn ken ik wel
Mastruberen op KPN? Wel erg pervers in mijn optiek.
en hoe zit het met CC gegevens? ik denk niet dat Brazzers alles gratis weggeeft. veel van dat soort sites maken gebruik van VISA payportals of betaling via mobiele telefoon.
"Volgens een woordvoerder van Brazzers is de hack momenteel in onderzoek maar er zouden geen creditcardgegevens zijn gestolen. "

Heb je uberhaupt het artikel wel gelezen?
Precies, dus dan staan de CC gegevens niet op de site. Dat is nu juist het voordeel van een externe payment provider. Die geeft alleen maar 'OK' door aan de site en dan heb jij betaald.

Probleem is hier eigenlijk dat elke randdebiel een website kan 'bouwen' met een of ander handig open source/freeware programma. Leuk, maar de veiligheid is iets waar niet of nauwelijks aan gedacht wordt. WordPress (gebruik ik ook) is zoiets. Het is zo lek als een mandje, want elke zoveel maanden wordt er weer op grote schaal een hack geëxploiteerd. Mijn WordPress blog is ook zo een keer gehackd. Niets gejat (valt ook niets te jatten) maar de frontpage was een advertentietoestand geworden.
Punt is dat als mensen zomaar een site gaan opzetten en geen moment aan veiligheid denken, ligt alles open.

Een aantal zaken kunnen we hieruit leren (let op: Firma Open Deur in de bocht):

* gebruik niet overal dezelfde userid/password
* gebruik bij voorkeur een willekeurige logon naam (heel vaak kun je screen name en logon name apart instellen)
* wijzig elke zoveel maanden je wachtwoord

Het zijn dingen die al sinds het jaar 0 worden geadviseerd, maar vrij weinig mensen luisteren ernaar. Nee, het is lastig/ingewikkeld dus dan doe je het niet. Net als je WiFi fatsoenlijk beveiligen. Inmiddels zijn de meeste mensen zover dat ze dát wel doen. Nu nog het tweede stapje.

Tip: lastpass (en nu maar hopen dat dát niet gehacked wordt...). Er is weinig reden om het niet te gebruiken: het draait vrijwel overal (Windows, Linux, Mac, iOS, Android) dus why not?
Lastpass is al eens gehackt, volgens mij niet met ernstige gevolgen maar je moest wel je wachtwoord veranderen voor de zekerheid.
Als je dat risico te groot vindt kan je beter KeePass gebruiken, is offline opslag.
Lastpass is al eens gehackt, volgens mij niet met ernstige gevolgen maar je moest wel je wachtwoord veranderen voor de zekerheid.
Als je dat risico te groot vindt kan je beter KeePass gebruiken, is offline opslag.
Lastpass maakt gebruik van salted hashes... Dus het encrypten/decrypten gebeurt lokaal op je pc... Dus is per definitie KeePass niet veiliger, als er bijvoorbeeld een keylogger zweeft op je pc ;)

Lastpass liet naar mijn mening zijn gebruikers de wachtwoorden veranderen voor "the sake of feeling safe" van gebruikers.. Ik ben nog niemand tegen gekomen die 256-bit AES kan kraken, en het feit dat overheden mensen dwingt harde schijven te unlocken die encrypted zijn met 256-bit AES in strafzaken omdat ze anders niets kunnen, duidt bij mij op een feit dat AES 256 (met sterk wachtwoord uiteraard) nog niet te kraken is..

Dus LastPass is niet onveilig naar mijn mening :)
Mijn WordPress blog is ook zo een keer gehackd.
WordPress is open source. Als morgen versie 3.3.2 uitkomt, dan kan *ELK* persoon direct het verschil in code zien tussen de huidige versie 3.3.1 en indien veiligheids problemen zijn opgelost meteen zien wat er fout is.

Zodra dus een nieuwe versie wordt uitgegeven zijn alle blogs *METEEN* vatbaar.

Echter WordPress is zeer gemakkelijk up-to-date te houden, en je moet je tevens inschrijven voor de e-mail alerts bij updates die een veiligheidsprobleem oplossen. Op mijn eigen servers doe ik dit zelfs volledig automatisch via een cron met een bash script, die alle WordPress installaties bijwerkt.

Hetzelfde probleem kom je ook tegen bij closed-source updates. Aankomende dinsdag is het weer Microsoft update-tuesday, en ik heb de e-mails al ontvangen dat er enkele zeer-kritieke updates aanstaande zijn. Een half-slimme crimineel kan dus de hotfix analyseren, kijken wat er 'verbetert' is en op die manier alle niet gepatchte systemen aanvallen. Ik vermoed nog steeds dat hetzelfde gebeurt is met Nimda, een virus wat zich zeer snel multipliceerde en gebruik maakte van een fout die al 8 maanden gedicht was via een Microsoft update.

De slimme crimineel echter kan zelf fouten vinden in een volledig 'veilig' systeem. Als ze de code beschikbaar hebben, zoals met Open-Source, dan is dat vaak gemakkelijk voor hun. Echter er zijn talloze tools beschikbaar die gewoon talloze combinaties proberen om fouten te vinden, danwel via analyze van de source-code (of reverse engineered code in geval van closed-source) of via het eindresultaat (miljoenen combinaties van foutieve inputs, etc).

Als het erop aankomt dan vertrouw ik persoonlijk liever in de veiligheid van closed-source. Ik heb liever dat 500 slimme personen de source-code hebben geanalyseert op fouten, dan dat 1 of 2 personen dat hebben gedaan op een closed-source versie.

De keerzijde is dan inderdaad dat je sneller moet reageren als een update beschikbaar komt, maar daar is opzich niks mis mee.
* wijzig elke zoveel maanden je wachtwoord
Ouderwetse opendeur of niet: dat heeft weinig zin als je je al aan de andere opendeur zaken houdt. En stel je hebt zo'n 300 accounts. Hoe moet je die in vredesnaam steeds allemaal wijzigen? Volstrekt ondoenbaar.

Pas als je het nieuws krijgt dat een site gehackt is hoef je je password te veranderen. Dit geldt dus als je overal een ander wachtwoord gebruikt (en bij voorkeur ook overal een andere username.).
De opendeur die ik bij jouw mis is trouwens: neem een sterk wachtwoord. Een paar jaar geleden kon een videokaart al wachtwoorden t/m 14 karakters bruteforcen in bescheiden tijd. Dus dat zal inmiddels al wel zo'n 17 karakters moeten zijn...

[Reactie gewijzigd door kimborntobewild op 17 februari 2012 12:39]

brazzer? zegt me niks...

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Smartphones Beheer en beveiliging Laptops Google Apple Sony Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013