×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Gegevens van bijna 800.000 accounts pornosite Brazzers verschijnen online

Door , 151 reacties

De gegevens van bijna 800.000 accounts van pornosite Brazzers zijn online verschenen. De datadump zou te herleiden zijn tot een hack van het forum van de site in 2013, maar ook accountgegevens van mensen die zich nooit hebben aangemeld voor het forum staan ertussen.

Het gaat om 790.724 e-mailadressen, gebruikersnamen en wachtwoorden in klare tekst. De gegevens zijn ter verificatie aan Motherboard verstrekt door de site Vigilante, die gespecialiseerd is in het publiceren van datalekken. Een vergelijkbare site, Haveibeenpwned, heeft het lek geverifieerd en aan zijn database toegevoegd.

De dataset die Vigilante in handen kreeg, bevat feitelijk 928.072 items, maar veel daarvan zijn doublures. Het gaat volgens de site om een dump uit 2013 en in een reactie laat een Brazzers-woordvoerder weten dat de zaak gelijkenis vertoont met een hack van het Brazzersforum in 2012. Destijds wist de dader misbruik te maken van een kwetsbaarheid in vBulletin, Brazzers zelf zou niet kwetsbaar geweest zijn.

"Dat gezegd hebbende, we deelden gebruikersaccounts tussen Brazzers en het Brazzersforum voor het gebruiksgemak", stelt de woordvoerder van de pornosite, die garandeert dat beveiligingsmaatregelen zijn getroffen. Als gevolg van dit delen zijn nu de accountgegevens online gekomen van gebruikers die zich wel voor de site, maar nooit voor het forum hebben opgegeven. Het forum van Brazzers toont op het moment van schrijven een onderhoudsmelding.

In 2012 was Brazzers eveneens slachtoffer van een andere hack. Een 17-jarige die handelde uit naam van Anonymous, kraakte toen een niet langer actieve site, waarbij gegevens van 350.000 accounts werden buitgemaakt.

Door Olaf van Miltenburg

NieuwscoŲrdinator

05-09-2016 • 13:30

151 Linkedin Google+

Reacties (151)

Wijzig sortering
en waar kan ik deze login/pw vinden? ik vraag voor een ;.. vriend :/
Je kunt op https://haveibeenpwned.com/ controleren bij welke hacks een emailadres in de buitgemaakte data zat. Je kunt dus ook het e-mailadres van je vriend opvragen ;)
Nope, Troy Hunt heeft de Brazzers breach gemarkeerd als 'Sensitive'. Dan moet je eerst je email adres bevestigen voordat je er gegevens over krijgt.
De meeste van de "gepwnde" websites hebben vaak gesalte hashes van wachtwoorden in handen. Het kraken daarvan is een hele taak op zich. Als je veel pech hebt, slaat de website het wachtwoord niet geŽncrypt op.

wachtwoord + salt -> hash naar wachtwoord -> hash + salt

[Reactie gewijzigd door ikt op 5 september 2016 15:47]

vind dan ook jammer dat je weinig info kan vinden over de gebruikte hashingtechnieken, dan kan je de schade veel beter inschatten.
Ze vermelden dit inderdaad niet direct, maar wanneer het zwak is, wordt het wel zodanig vermeld. Zo heb ik bij Xbox-Scene staan:
The IP.Board forum included IP addresses and passwords stored as salted hashes using a weak implementation enabling many to be rapidly cracked.
En bij DropBox:
included email addresses and salted hashes of passwords (half of them SHA1, half of them bcrypt).
Maar inderdaad, een meer standaard representatie van beschikbare informatie zou fijner zijn :)

[Reactie gewijzigd door ikt op 5 september 2016 15:49]

Maar inderdaad, een meer standaard representatie van beschikbare informatie zou fijner zijn :)
Het probleem is voornamelijk dat er bij de zwakkere er veelal juist geen standaard representatie is, maar veelal juist dat de programmeurs zelf een encryptie dachten te maken.

Dat is over het algemeen juist wat het zwak maakt.
Blijkbaar ben ik pwned bij Adobe, Trillian, Wildstar, Heroes of Newerth, Nexus mods, gamigo en R2games, gelukkig alleen nog geen last gehad ervan..
Zolang je maar diversiteit in je wachtwoorden aanhoudt.
Ik heb ooit de fout gemaakt om bij Teamviewer hetzelfde adres te gebruiken als bij LinkedIn.
Zo zag ik op tijd hoe men mijn desktop overnam, en vrolijk een bestelling probeerde te doen via Ebay.
Gelukkig zijn mijn betaalgegevens niet opgeslagen, dus liep de boel vast voor het werkelijk kwaad kon.

Wijze les geleerd : password manager en unieke passwords op de verschillende sites
Niet als je lange unieke wachtwoorden heb, en niet hetzelfde wachtwoord overal gebruikt wat makkelijker te brute forcen is, etc. Je kunt sowieso die sites aflopen en de email/pass combo controlleren, en de security questions opnieuw instellen (en dan niet eerlijk zijn, ook gewoon lange moeilijke strings geven).
Elke keer als er een hack is geweest wordt deze site gelinkt. Ik lach me kapot als het gewoon een site is om email adressen te verzamelen voor de verkoop. Het werkt wel maar je weet niet wat ze met het ingevoerde mail adres doen.
Mwah, die kans acht ik klein. De site wordt onderhouden door Troy Hunt welke freelanced als security expert en geeft trainingen ect. Check z'n Twitter en blog maar eens.
Kortom zijn business staat of valt met zijn reputatie. Die gebruikt HIBP dus meer als visite kaartje voor zichzelf en genereert daaruit inkomsten. En zal dat allemaal echt niet vergooien voor die paar centen wat email adressen waard zijn.

[Reactie gewijzigd door MenN op 5 september 2016 15:34]

Prima en dan nog?

Het is handiger om te weten dat je e-mail gehacked is op bepaalde websites dan om het niet te weten?
Verder kan je er niets aan doen, je bent toch al gehacked. Het enige is achterhalen wat je wachtwoord daar eigenlijk was en mocht je die combi (email/password) ergens anders gebruikt hebben, die veranderen.
Daarnaast sowieso je wachtwoord aanpassen op gehackte sites, maar goed.
NIet alleen je e-mail eh. Bij Adobe waren bv ook creditcard gegevens buitgemaakt als ik mij niet vergist ;-).
Ja want het is anno 2016 echt moeilijk om aan een lijst met mailadressen te komen die gebruikt worden?
Zou kunnen, maar Troy Hunt, de maker en beheerder van https://haveibeenpwned.com/ is een bekende beveiligingsonderzoeker met een betrouwbaar imago. Daar durf ik iets als mijn e-mailadres, dat toch al niet privť is, best mee te delen.
Elke keer als er een hack is geweest wordt deze site gelinkt. Ik lach me kapot als het gewoon een site is om email adressen te verzamelen voor de verkoop. Het werkt wel maar je weet niet wat ze met het ingevoerde mail adres doen.
Mwua, iedereen die je mail adres heeft kan in principe gewoon jouw adres daar in voeren, beetje overtrokken dit.
Zo, handige site. Dank!
Nuja, het idee van een honeypot te maken en zo verse ip+email adressen van "vrienden" verzamelen is ook geen rocketscience
Had hier nog nooit van gehoord, maar ben gelukkig niet gepwned :p

Thnx :)
Even een tip: je gebruikt toch zeker geen belangrijk email adres voor dit soort accounts? Dan maak je toch een gratis nietszeggend email account aan voor dit soort onzin? Je moet 't ze ook niet te gemakkelijk gaan maken.
Nou vooruit dan. kain123/superman123

Gebruik ik al een jaar of 10 op websites waar ik niks om geef. Kan niet herinneren ooit een account gemaakt te hebben op Brazzers dus laat me even weten of het wel dan niet werkt.
Hoho daar moet je wel even toestemming voor vragen volgens de huidige cookiewetgeving
Een heleboel mannen krijgen nu ruzie met hun vrouw ;)
Ken weinig vrouwen die de know-how of interesse/motivatie hebben om dit uit te gaan pluizen om hun man vervolgens iets kwalijk te nemen. Als zo iemand wel de moeite neemt, is er toch al meer aan de hand ;)
Is inderdaad net als die discussies over of je elkaars "appjes" zou moeten mogen lezen. Als je die behoefte hebt is iets goed mis. Tijd voor een lang gesprek of een exit!
Zo zwart/wit is het natuurlijk ook niet. Mijn vrouw en ik lezen elkaars berichten ook en dat heeft absoluut niets met een gebrek aan vertrouwen te maken. Integendeel.
Zou 't erg flauw vinden als de vrouw hier boos om wordt. Vrijwel alle mannen kijken porno. 't Is niet dat het hier om een datingsite gaat!
Heb jij al gekeken of je vrouw haar email adres er niet tussen staat? 😂
Je gaat een relatie met je partner aan. je trouwt niet met het wetboek.
Het is natuurlijk vrij aan interpretatie van het woord getrouwheid, maar dit stelt artikel 81 van Burgerlijk Wetboek Boek 1 ten aanzien van het huwelijk.
Echtgenoten zijn elkander getrouwheid, hulp en bijstand verschuldigd. Zij zijn verplicht elkander het nodige te verschaffen.
Je gaat wel degelijk een verbintenis uit naam van de wet aan met een ander persoon.

Bron: http://wetten.overheid.nl...z=2016-08-01&g=2016-08-01
Niet alles hoeft in de wet vastgelegd te zijn om verboden te zijn voor je vrouw/man, of zegt jouw partner 'het staat niet in de wet dus heb er geen problemen mee'?
En stiekem kijken bijna net zo veel vrouwen porno als mannen, alleen zijn die daar minder open over.
En toch een leuk feitje: Uit mijn analytics blijkt dat ongeveer 30% van mijn bezoekers (verzameling pornosites) vrouw is. Ze zoeken dus wel degelijk naar platte porno. ;)
Interessante analytics tool. Welke is dat?
En in hoeverre weet de tool of de bezoeker waarheidsgetrouw zijn/haar geslacht heeft opgegeven?
Op https://www.google.com/settings/u/0/ads/authenticated?hl=en staat (als je ingelogd bent) wat / wie Google denkt dat je bent op basis van je gedrag.
ze weten niet of ik man of vrouw ben blijkbaar. Als google het al niet weet hoe moet ik het dan nog weten :P
Tsja patricia, dan wordt het lastig! :D
Ik ben ook een vraagteken en mijn leeftijdsgok klopt ook werkelijk van geen kant, het enige wat hieruit af te leiden is is dat mannen op jouw site blijkbaar beter weten hoe ze die trackingshit kunnen voorkomen ;)
Werkt dat ook in een "private window" / incognito-modus? :+
Analytics, dus waarschijnlijk bij Google Analytics: Audience > Demographics > Gender
De kans daarop is heel klein. Met dat argument kan je elk onderzoek wel afkraken en de resultaten betwisten. ;) Dat gaat nergens over natuurlijk.
10.000 op een miljoen heeft een zeer grote betrouwbaarheid. . Zoek maar eens op de betrouwbaarheid van steekproeven.
Dat is wel erg kort door de bocht. De kans dat je daadwerkelijk die 10.000 mensen eruit pikt is natuurlijk waanzinnig klein. Zoals je het nu zegt lijkt het net alsof elke onderzoek op basis van een steekproef (wat een groot deel van alle onderzoeken is) onzin is.
Die 90% lijkt me, gezien mijn eigen ervaren en het beetje wat ik er vanaf weet van mijn vrienden anders prima te kloppen.

Ten tweede : Proeven over porno kijken onder vrouwen zullen hooguit een te lage score geven. Er zijn mensen die het simpelweg niet willen toegeven. Maar er zijn dan weer erg weinig mensen die zeggen dat ze het wťl doen, maar ondertussen t' nooit doen. Kortom, dat zijn minimum aantallen.

Wel denk ik dat vrouwen veel minder vaak porno kijken dan mannen, maar ik heb genoeg ex vriendinnen gehad die mij dachte te verblijden door een pornotje met bi-sex aan te zetten bij thuiskomst. (no thanks, iets met privť hobby als je er niet bent :D ).
Als vrouwen weinig tot geen p0rn zouden kijken, zou porna niet uitgevonden zijn.. Toch?
Nee. Je roept dat alles fout is, kom dan met een bewijs. Zo simpel is het.
Ik gaf juist aan dat ik het mooi vond, zei ik letterlijk. Je reactie wordt op niets meer dan eigen mening gebaseerd en wordt gebracht als feitelijk. Hard ontkennen dat vrouwen porno kijken en dan zelf vrouw zijn. Ik vind het gewoon prachtig. En dan hierboven het hele principe van statistieken verwerpen,man-man-man.

Maar verder heb je gelijk, had ik voor kunnen kiezen. Maar ik kies er liever voor om af en toe een trollolololtje te doen op Tweakers omdat iedereen hier zo snel op z'n teentjes getrapt is.

Zo, nu weer terug naar de orde van de dag.
De wachtwoorden werden blijkbaar plaintext opgeslagen. Oef... 8)7

[Reactie gewijzigd door Pikkemans op 5 september 2016 13:33]

Daar mag je vBulletin voor bedanken :P
na versie 3.8, toen IB het als corp overnam, is versie 4 niet helemaal lekker gegaan.
Of met een dermate slechte beveiliging dat het nauwelijks moeite was om er door heen te komen. In beide gevallen is het niet goed though
Het is wachten op loginnamen van politici.
Als je minpressrutte@gmail.com tegenkomt .... roep dan FF
Die is van mij ;)
Eerder van Hoge moslim gevaardigde, in moslim landen is dit beetje halve doodstraf volgens mij.
Maar he kuch niemand kuch kijkt daar porno natuurlijk. Dus zal wel niemand op staan...... 8)7
Ik heb een proef-account gehad. Die te vroeg werd omgezet in een full acces account. Toen met de customer service contact opgenomen om die te annuleren. Ik kreeg een response op een ticket van een andere klant, met daarin al zijn gegevens. En zijn conversatie in het geheel.
Het zit hoe dan ook niet zo best met de Brazzers privacy en security dus; de klantenservice geeft al gratis info weg.
Mijn email, en het adres van de vreemdeling zijn niet buitgemaakt bij de hack.

Offtopic: het nemen van zulke preview accounts is een afrader, 5 minuten kijktijd die na ťťn keer skippen door een video al op is. Begin er niet aan, want terugbetaling van je geld duurt een maand of 3.
Vooral omwille van de (beeld)kwaliteit. Die Full HD video's die ze op Brazzers aanbieden, kan je niet vinden op zo'n gratis website.
Dan moet je betere sites gebruiken, voldoende HD te vinden
Goh, dat geeft toch een hele andere betekenis aan "veilig" surfen :)

't Valt aan de andere kant wel op dat er de afgelopen jaren veel meer grote hacks zijn voorgekomen dan voorheen. Dropbox was een paar jaar geleden goed aan de beurt bijvoorbeeld.
BTW: https://haveibeenpwned.com/FAQs#SensitiveBreach

die sensitives opzoeken met het emailadres van een vriend of partner gaat dus geen resultaten opleveren in de categorie sensitive :-)
Het is een kwestie van tijd voordat de databank van een grote ISP gehackt wordt en alle surfgegevens van hun klanten op straat liggen.
Dan blijkt ineens dat niet de CIA, Google of Facebook het grootste gevaar voor onze privacy is, maar gewoon onze buren die je browser history uit kunnen printen.
Werkende logingegevens van die website (en vele anderen) vond je voorheen ook op gespecialiseerde fora. Die worden vaak bruteforce gehacked.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*