Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 63 reacties

Een hacker claimt de persoonsgegevens van 350.000 gebruikers van diverse pornosites van aanbieder Brazzers in handen te hebben. De hacker zou via een niet langer actieve site van Brazzers de inlogdata op andere sites hebben buitgemaakt.

Volgens een woordvoerder van Brazzers is de hack momenteel in onderzoek maar er zouden geen creditcardgegevens zijn gestolen. Wel zou de hacker e-mailadressen, gebruikersnamen en versleutelde wachtwoorden van circa 350.000 geregistreerde gebruikers op diverse pornosites van Brazzers in handen hebben.

De hacker zou een 17-jarige jongen uit Marokko zijn, zo meldt persbureau AP. Hij claimt te zijn aangesloten bij de los-vaste hackersgroepering Anonymous. Hij stelt de hacks te hebben uitgevoerd om kwetsbaarheden in de websites van Brazzers bloot te leggen en het niet om het geld hebben gedaan.

Een klein deel van de inloggegevens zijn vorige week online gezet. Daarbij zou in een aantal gevallen te achterhalen zijn uit welk land de gebruiker afkomstig is, evenals de volledige naam. De hacker zegt toegang te hebben gekregen tot de persoonsgegevens door andere pornosites te kraken via een inactief forum van Brazzers. De pornoaanbieder zegt getroffen klanten te zullen informeren over de hackaanval.

Reacties (63)

Reactiefilter:-163055+116+21+30
Moderatie-faq Wijzig weergave
en hoe zit het met CC gegevens? ik denk niet dat Brazzers alles gratis weggeeft. veel van dat soort sites maken gebruik van VISA payportals of betaling via mobiele telefoon.
Precies, dus dan staan de CC gegevens niet op de site. Dat is nu juist het voordeel van een externe payment provider. Die geeft alleen maar 'OK' door aan de site en dan heb jij betaald.

Probleem is hier eigenlijk dat elke randdebiel een website kan 'bouwen' met een of ander handig open source/freeware programma. Leuk, maar de veiligheid is iets waar niet of nauwelijks aan gedacht wordt. WordPress (gebruik ik ook) is zoiets. Het is zo lek als een mandje, want elke zoveel maanden wordt er weer op grote schaal een hack geŽxploiteerd. Mijn WordPress blog is ook zo een keer gehackd. Niets gejat (valt ook niets te jatten) maar de frontpage was een advertentietoestand geworden.
Punt is dat als mensen zomaar een site gaan opzetten en geen moment aan veiligheid denken, ligt alles open.

Een aantal zaken kunnen we hieruit leren (let op: Firma Open Deur in de bocht):

* gebruik niet overal dezelfde userid/password
* gebruik bij voorkeur een willekeurige logon naam (heel vaak kun je screen name en logon name apart instellen)
* wijzig elke zoveel maanden je wachtwoord

Het zijn dingen die al sinds het jaar 0 worden geadviseerd, maar vrij weinig mensen luisteren ernaar. Nee, het is lastig/ingewikkeld dus dan doe je het niet. Net als je WiFi fatsoenlijk beveiligen. Inmiddels zijn de meeste mensen zover dat ze dŠt wel doen. Nu nog het tweede stapje.

Tip: lastpass (en nu maar hopen dat dŠt niet gehacked wordt...). Er is weinig reden om het niet te gebruiken: het draait vrijwel overal (Windows, Linux, Mac, iOS, Android) dus why not?
Lastpass is al eens gehackt, volgens mij niet met ernstige gevolgen maar je moest wel je wachtwoord veranderen voor de zekerheid.
Als je dat risico te groot vindt kan je beter KeePass gebruiken, is offline opslag.
Lastpass is al eens gehackt, volgens mij niet met ernstige gevolgen maar je moest wel je wachtwoord veranderen voor de zekerheid.
Als je dat risico te groot vindt kan je beter KeePass gebruiken, is offline opslag.
Lastpass maakt gebruik van salted hashes... Dus het encrypten/decrypten gebeurt lokaal op je pc... Dus is per definitie KeePass niet veiliger, als er bijvoorbeeld een keylogger zweeft op je pc ;)

Lastpass liet naar mijn mening zijn gebruikers de wachtwoorden veranderen voor "the sake of feeling safe" van gebruikers.. Ik ben nog niemand tegen gekomen die 256-bit AES kan kraken, en het feit dat overheden mensen dwingt harde schijven te unlocken die encrypted zijn met 256-bit AES in strafzaken omdat ze anders niets kunnen, duidt bij mij op een feit dat AES 256 (met sterk wachtwoord uiteraard) nog niet te kraken is..

Dus LastPass is niet onveilig naar mijn mening :)
Mijn WordPress blog is ook zo een keer gehackd.
WordPress is open source. Als morgen versie 3.3.2 uitkomt, dan kan *ELK* persoon direct het verschil in code zien tussen de huidige versie 3.3.1 en indien veiligheids problemen zijn opgelost meteen zien wat er fout is.

Zodra dus een nieuwe versie wordt uitgegeven zijn alle blogs *METEEN* vatbaar.

Echter WordPress is zeer gemakkelijk up-to-date te houden, en je moet je tevens inschrijven voor de e-mail alerts bij updates die een veiligheidsprobleem oplossen. Op mijn eigen servers doe ik dit zelfs volledig automatisch via een cron met een bash script, die alle WordPress installaties bijwerkt.

Hetzelfde probleem kom je ook tegen bij closed-source updates. Aankomende dinsdag is het weer Microsoft update-tuesday, en ik heb de e-mails al ontvangen dat er enkele zeer-kritieke updates aanstaande zijn. Een half-slimme crimineel kan dus de hotfix analyseren, kijken wat er 'verbetert' is en op die manier alle niet gepatchte systemen aanvallen. Ik vermoed nog steeds dat hetzelfde gebeurt is met Nimda, een virus wat zich zeer snel multipliceerde en gebruik maakte van een fout die al 8 maanden gedicht was via een Microsoft update.

De slimme crimineel echter kan zelf fouten vinden in een volledig 'veilig' systeem. Als ze de code beschikbaar hebben, zoals met Open-Source, dan is dat vaak gemakkelijk voor hun. Echter er zijn talloze tools beschikbaar die gewoon talloze combinaties proberen om fouten te vinden, danwel via analyze van de source-code (of reverse engineered code in geval van closed-source) of via het eindresultaat (miljoenen combinaties van foutieve inputs, etc).

Als het erop aankomt dan vertrouw ik persoonlijk liever in de veiligheid van closed-source. Ik heb liever dat 500 slimme personen de source-code hebben geanalyseert op fouten, dan dat 1 of 2 personen dat hebben gedaan op een closed-source versie.

De keerzijde is dan inderdaad dat je sneller moet reageren als een update beschikbaar komt, maar daar is opzich niks mis mee.
* wijzig elke zoveel maanden je wachtwoord
Ouderwetse opendeur of niet: dat heeft weinig zin als je je al aan de andere opendeur zaken houdt. En stel je hebt zo'n 300 accounts. Hoe moet je die in vredesnaam steeds allemaal wijzigen? Volstrekt ondoenbaar.

Pas als je het nieuws krijgt dat een site gehackt is hoef je je password te veranderen. Dit geldt dus als je overal een ander wachtwoord gebruikt (en bij voorkeur ook overal een andere username.).
De opendeur die ik bij jouw mis is trouwens: neem een sterk wachtwoord. Een paar jaar geleden kon een videokaart al wachtwoorden t/m 14 karakters bruteforcen in bescheiden tijd. Dus dat zal inmiddels al wel zo'n 17 karakters moeten zijn...

[Reactie gewijzigd door kimborntobewild op 17 februari 2012 12:39]

"Volgens een woordvoerder van Brazzers is de hack momenteel in onderzoek maar er zouden geen creditcardgegevens zijn gestolen. "

Heb je uberhaupt het artikel wel gelezen?
Ik denk dat het wel duidelijk is dat websites niet veilig zijn. Kan er geen heel stuk van de site specifiek op deze hack gevallen ingaan en alleen bij groot nieuws de FP halen?

Elke dag komen meerder hacks naar boven, vraag me alleen af wat nu steeds de nieuwswaarde is. Blijft hetzelfde alleen andere site.
Als ze allemaal dezelfde fout hebben dan kun je idd de ene na de andere doen. De nieuwswaarde is dan misschien niet hoog aan de andere kant als ze dat lek dan dichten zijn meteen weer een heleboel sites iets veiliger. Maar dan vinden ze vst wel weer wat anders, tenslotte is iedere update weer kwetsbaar voor een nieuw fout.
Ze hoeven niet eens dezelfde fout te hebben, als je via ťťn website bij de achterliggende database komt, dan ben je klaar.
Ik denk dat het wel duidelijk is dat websites niet veilig zijn. Kan er geen heel stuk van de site specifiek op deze hack gevallen ingaan en alleen bij groot nieuws de FP halen?
Brazzers is een behoorlijk grote en bekende website in de pornoindustrie. Naar mijn mening een beetje Hotmail/Gmail van de webmail aanbieders. :Y)

Sowieso is dit voor de geregistreerde leden een nogal spannende hack. Als die (volledige) lijst gepubliceerd word, zullen heel wat huisvrouwen/vriendinnen wat naslagwerk kunnen verrichten. ;)
naja, hoeveel vrouwen/vriendinnen maken zich daar A: druk over en B: hebben de kennis om het te checken?
met kennis bedoel ik dat ze uberhaubt weten wŠŠr die lijst te vinden is en de kennis dŠt de lijst er is
Google de naam van je vriendje, et voila! En als jij het niet doet, doet de buurvrouw het misschien wel, of haar beste vriendin, en zo gaat het balletje rollen. Nou zal dat allemaal wel meevallen, althans vanuit het nuchtere Holland, maar als je ergens in Arabische streken zit is het misschien wat lastiger uit te leggen, en dan misschien nog niet aan je vrouw, maar vooral aan je pa of oom of weet ik wie die zo heel belangrijk is in het dorp waar jij vandaan komt. En dan is er nog de normale hetero-porno, maar wat als het om de minder geaccepteerde vormen gaat?
In spakenburg heb je ook wat uit te leggen hoor. :-P
Misschien dat iemand zo lief is een tutorial online te zetten op zijn blog?
Kunnen de dames eens kijken waar manlief allemaal van houdt. :9
Brazzers is een behoorlijk grote en bekende website in de pornoindustrie. Naar mijn mening een beetje Hotmail/Gmail van de webmail pornoaanbieders.
There I fixed it ;)
Sowieso is dit voor de geregistreerde leden een nogal spannende hack. Als die (volledige) lijst gepubliceerd word, zullen heel wat huisvrouwen/vriendinnen wat naslagwerk kunnen verrichten.
vrouw/vriendin maakt niet zoveel uit. Ik denk dat mensen in sommige landen zich meer druk kunnen maken. In diverse landen is het hebben van porno / bezoeken van porno sites strafbaar. Er wordt niet heel keihard op gejaagd, maar als er een lijst openbaar komt, dan wordt het een ander verhaal.
"en de websites van Brazzers bloot te leggen" ~ toepasselijk.
ja welkom in de wondere wereld ..
websites zijn volgens iedereen slecht beveiligd maar heeft iemand er ook wel is aan gedacht dat de hackers ook steeds beter worden .
door de toenemende code en technieken word het steeds ingewikkelder ,en ja met het risico dat er altijd wel gaatjes egens in blijven zitten..
sommige websites maken het hackers wel heel makkelijk natuurlijk.
maar dat wil niet zeggen dat elke site dat doet. hackers gaan ook met de tijd mee en die worden ook steeds slimmer ..
hoe goed je ook iets beveiligd er is aan de andere kant altijd wel iemand die er weer doorheen komt. en zo zal het nog jaren doorgaan.
Waarschijnlijk weer iemand die de gestolen babydump database wil gebruiken om bij een bedrijf wat centen los te krijgen.

Ik vermoed dat nu alle ziggo en upc klanten er uit worden gefiltert 8)7

Anyway...iedere dag wordt er weer ergens wat gehackt en gecrackt..het begint mij zo onderhand steeds minder te interesseren.
Misschien moest tweakers hier maar eens minder tijd aan gaan besteden...ofschoon het wel allemaal relevant is voor deze website te melden.

Mijns inziens is negeren van dit soort kneuters die met database gegevens te koop lopen gewoon het beste.
Ja, gewoon je kop in het zand steken, goed idee...
Dat heeft altijd alles opgelost.
Net zoals die KPN hack, ook totaal niet belangrijk... 8)7
Flinke jongen hoor, die hacker. Heeft zeker niks anders te doen. Wat heeft ie nou bereikt? Beetje puberaal tegen de wereld der volwassenen aantrappen. Een hoop overlast en ongemak voor die website en voor de gebruikers daarvan veroorzaakt.
Flinke jongen hoor, die hacker. Heeft zeker niks anders te doen. Wat heeft ie nou bereikt? Beetje puberaal tegen de wereld der volwassenen aantrappen. Een hoop overlast en ongemak voor die website en voor de gebruikers daarvan veroorzaakt.
Dat is de afgelopen 10 jaar echt niet veranderd. Toen ik die leeftijd was waren de porno-sites die op het internet rondfladderden ook al de eerste targets van 'hackers' die graag wilden bewijzen dat ze flink waren en een site op de knieŽn konden krijgen.

Als 17-jarige wil je natuurlijk ook de mogelijkheid hebben om anoniem op je slaapkamer porno te kunnen koekeloeren zonder dat je ouders er achter komen, dus dat je op die leeftijd porno-sites op de korrel neemt is dan ook niet zo gek. :+

Het heeft tegenwoordig alleen niet zo veel zin meer om met gehackte sites te gaan werken als je je daily pr0n-fix wil hebben. We hebben al jaren lange password-lists van gehackte accounts die bemachtigd zijn door phishing-aanvallen, dus voor gratis toegang hoef je het niet echt te doen. En zolang je geen grote volumes aan data (complete site-rips) over wil zetten is het veel makkelijker om wat op te halen van Usenet of TPB.

Zelf heb ik Brazzers al lang links laten liggen: Er is weinig moois meer aan en ze staan er nu niet echt bekend om dat ze netjes met de vrouwen in kwestie omspringen. Een bepaalde grote studio in Amsterdam staat daar beter bekend om. :Y)
Wees blij dat het zo'n knulletje is die aantoont dat er fouten zijn. En dat het niet een cracker is die de gegevens weet door te verkopen, waardoor al die email adressen door derden aangeschreven worden met spam. Of beter is in hacken en ook credit card gegevens weet mee te pakken. Zodat ze in Polen nieuwe pasjes kunnen maken en gebruiken zonder dat iemand weet dat ze die gegevens hebben.

mkay...?
waarvoor een account nemen op een pornosite als er genoeg gratis porno voorhanden is.
waarvoor films kopen als je ze met torrents binnen kunt halen? omdat je wil dat een acteur / producer / artiest meer werk maakt.
er word juist meer geld verdiend aan gratis porno dan aan bedaalde dingen omdat er veel meer advertenties worden getolereerd als het gratis is
De hacker zou een 17-jarige jongen uit Marokko zijn, zo meldt persbureau AP. Hij claimt te zijn aangesloten bij de los-vaste hackersgroepering Anonymous.
Dat verklaart de anti-IsraŽlisch en pro-Iraanse bagger die Anonymous heeft lopen spuien.
Zie: http://www.israelnational....aspx/152624#.TzfKUJUTrIV
[...]


Dat verklaart de anti-IsraŽlisch en pro-Iraanse bagger die Anonymous heeft lopen spuien.
Zie: http://www.israelnational....aspx/152624#.TzfKUJUTrIV
Ik zie het verband eerlijk gezegd nog niet zo hard. Sure, het zijn misschien allebei groepjes van 'Anonymous' uit dezelfde hoek (al liggen Marokko en Iran toch een aardig eind uit elkaar), maar het probleem van Anon is dat iedereen kan brullen dat ie erbij hoort en de arm van Anonymous dus niet weet wat de voet uit aan het vreten is.

Een 'bericht van Anonymous' neem ik dus ook nooit serieus, want dat kan iedereen naar buiten brengen om misbruik te maken van een berg media-aandacht.

Anon moet eens zijn pretenties laten vallen en door krijgen dat ze niet een internationale super-protest-organisatie zijn maar gewoon een ongeoorganiseerd zootje pubers met aandacht tekort.
Slaat kant noch wal. Pro-Iran en 17-jarige jongen uit Marokko aan elkaar linken is geen logische combinatie al je ook maar een beetje in de materie had verdiept.
"De vijand van mijn vijand is een vriend." Zo kunnen mensen ook nadenken, maar over het algemeen heb je gelijk, marokkanen en iranezen zijn 2 totaal andere mensen.
Irakezen en Iraniers, dat zijn ook twee totaal andere volkeren. (Iran is klassiek niet arabisch, bijvoorbeeld). Maar een gemeenschappelijke vijand brengt ze regelmatig toch samen, en Israel is voor veel moslims zo'n gemeenschappelijke vijand.
Het kan mij niets schelen wat me buurman op zo'n site doet, we kijken er allemaal weleens naar toch....boeiend
Er zijn beroepen of bepaalde groepen mensen waarbij het wel 'boeiend' is. Al die mensen kunnen door dit soort acties toch grote problemen krijgen, ook al is het dan alsnog hun eigen schuld.

Het is trouwens vreemd dat een gewone burger wel porno zou moeten kunnen zien, maar ministers bijvoorbeeld er op worden afgerekend.
Zolang ze het maar niet onder werktijd doen :P
Sorry, maar what else is new here? Password-lijsten van gekraakte porno-sites zijn al sinds jaar en dag te vinden op het internet, als je weet waar je ze moet zoeken.

Hooguit dat het volume van de data (350K gebruikers) nog opmerkelijk is, maar verder, nothing to see here, move along people...
Het verschil is denk dat vroeger enkel een username/password nodig waren om de content van de website te bekijken. Nu is het overal op internet mogelijk om een geheel profiel aan te maken, comments te plaatsen etc. Daardoor zijn profielen veel persoonlijker en makkelijker te koppelen aan echte personen: dus deze data is veel gevoeliger dan de simpele username/password-combinaties waar jij het over hebt.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True