×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Gegevens van bijna 800.000 accounts pornosite Brazzers verschijnen online

Door , 151 reacties

De gegevens van bijna 800.000 accounts van pornosite Brazzers zijn online verschenen. De datadump zou te herleiden zijn tot een hack van het forum van de site in 2013, maar ook accountgegevens van mensen die zich nooit hebben aangemeld voor het forum staan ertussen.

Het gaat om 790.724 e-mailadressen, gebruikersnamen en wachtwoorden in klare tekst. De gegevens zijn ter verificatie aan Motherboard verstrekt door de site Vigilante, die gespecialiseerd is in het publiceren van datalekken. Een vergelijkbare site, Haveibeenpwned, heeft het lek geverifieerd en aan zijn database toegevoegd.

De dataset die Vigilante in handen kreeg, bevat feitelijk 928.072 items, maar veel daarvan zijn doublures. Het gaat volgens de site om een dump uit 2013 en in een reactie laat een Brazzers-woordvoerder weten dat de zaak gelijkenis vertoont met een hack van het Brazzersforum in 2012. Destijds wist de dader misbruik te maken van een kwetsbaarheid in vBulletin, Brazzers zelf zou niet kwetsbaar geweest zijn.

"Dat gezegd hebbende, we deelden gebruikersaccounts tussen Brazzers en het Brazzersforum voor het gebruiksgemak", stelt de woordvoerder van de pornosite, die garandeert dat beveiligingsmaatregelen zijn getroffen. Als gevolg van dit delen zijn nu de accountgegevens online gekomen van gebruikers die zich wel voor de site, maar nooit voor het forum hebben opgegeven. Het forum van Brazzers toont op het moment van schrijven een onderhoudsmelding.

In 2012 was Brazzers eveneens slachtoffer van een andere hack. Een 17-jarige die handelde uit naam van Anonymous, kraakte toen een niet langer actieve site, waarbij gegevens van 350.000 accounts werden buitgemaakt.

Door Olaf van Miltenburg

NieuwscoŲrdinator

05-09-2016 • 13:30

151 Linkedin Google+

Reacties (151)

Wijzig sortering
PHP en andere talen komen gewoon met ingebouwde password hashing functies die het een stuk beter doen dan willekeurige dev die denkt dat die weet waar die mee bezig is.

Er is al jaren geen excuus meer om je eigen hashing algoritmes te bouwen.
Leuk, maar toch gebeurt het nog te vaak en dan krijg je dus dat het niet langs een standaard te leggen is.
Dat gaat nog steeds de lek niet tegen, waarbij mail+pw buitgemaakt zijn

Het maakt het voor de aanvaller alleen niet mogelijk om bij Li binnen te komen.
Iedereen die geloofd dat ze met 2FA veilig zijn, moet bedenken dat dat alleen maar voor de betreffende sites is, bij her-gebruik van login-gegevens op meerdere sites blijft men kwetsbaar na zo'n hack

*
Ik gebruik jan@naam.com met ww pietje12
Dan vraagt 2FS een ( de naam zegt het ) tweede verificatie
Die is niet te brengen, dus geen toegang.
Maar als hetzelfde mailadres + ww op ( in mijn geval ) teamviewer of gmail ook gebruikt wordt, zijn die gegevens toch benaderbaar, daar deed de 2FA op site1 niets aan af.

Vandaar mijn opmerking, geen hergebruik van login-gegevens, zelfs met 4e trap authentificatie blijft het een risico
Klopt, mijn mail was dan ook als aanvulling bedoeld op die van FreshMaker. Die stelde:

Wijze les geleerd : password manager en unieke passwords op de verschillende sites

En ik vulde dat aan met de tip om 2FA aan te zetten. Maar het is inderdaad goed om nogmaals te benadrukken dat het niet slim is wachtwoorden te hergebruiken. Zeker op je mailaccount moet je HEEL erg zuinig zijn. Als iemand eenmaal toegang tot je mail heeft kan hij heel gemakkelijk op "Wachtwoord vergeten" klikken en vervolgens in de mail (JOUW mail) een wachtwoord-reset link krijgen.

Overigens lukt dat dan weer niet als je 2FA aan hebt staan.
Dat hoor je me niet zeggen. Ik heb mail accounts waar ik enkel zakelijk verkeer op heb, lijkt me behoorlijk irritant als die wordt vol gespamt omdat ik een keer gechekt heb of ik gehackt ben.
Snap niet wat je er mee wil zeggen. Dus dan maakt het niet uit?
Wat maakt het uit?

Is je email bekend bij je werkgever, gaat het vaak ook zomaar in de organisatie rond op een intern netwerk, idem als bij telefoonlijsten van medewerkers waar email, adres en mobiel nummer vaak op vermeld staan.
Ik zie hier op ons netwerk op bulk harde schijven hele actuele telefoonlijsten van alle medewerkers staan, telefoonnummers, email, adres, postcodes en woonplaats. Hele bestanden met die info.
Zelfs kopieen van paspoorten van sommige werknemers staan hier zo open en bloot.
En dat is niet enkel 'hier', ik zie het bij tal van andere bedrijven ook.

Nou, dan ga ik niet moeilijk doen over een enkel Hotmail of Gmail adres.
Die waarschijnlijk toch allemaal weer automatisch gescreend worden door Google en VS diensten.

En over internet privacy, maar al te vaak zie je dat veel mensen hier over klagen, en vervolgens hun ziel en zaligheid tentoonstellen op Twitter, Instagram en Facebook bijvoorbeeld.

Ik heb mijn email gechecked op deze site, np, nog steeds 0,0 spam in mijn emailboxen.
Nou vooruit dan. kain123/superman123

Gebruik ik al een jaar of 10 op websites waar ik niks om geef. Kan niet herinneren ooit een account gemaakt te hebben op Brazzers dus laat me even weten of het wel dan niet werkt.
http://bugmenot.com/

Geweldige site met free2share inlog
Zeker voor nietszeggende of tijdelijk gebruik een leuke oplossing.
Zo nu en dan gebruik ik het
En waarom is vreemdgaan dan wel fout volgens u en porno kijken niet?
Het is en blijft een moralistische kwestie, hoe je het ook wendt of keert.
Ik zeg niet dat vreemdgaan wel fout is...
Ik zeg ook niet dat porno kijken niet fout is...

Echter als je het als even zondig ziet dan is je moralistische kompas erg blijven hangen op zwart-wit. En dan vraag ik me af of je wel een verschil ziet tussen een onbekende vrouw een vriendelijk woord toewerpen of haar bruut verkrachten of dat je dat ook als "even zondig" beschouwt...
Ik ben het met je eens hoor. Maar ik wilde het toch effe proberen. Brazzers heeft wat dat betreft goed camerawerk, prima acteurs, en sommige eigen 'onderwerpen/series' die je niet op andere sites vind.
Kan ik best waarderen, heb ik ook wel een netflix-prijsje voor over.

Ongevraagde contractverlenging binnen de proefperiode, screw-ups (pun intended) met customer service en dit soort hacks drijven mij er toch toe om gratis sites te blijven gebruiken. En de prijs. 49,99 USD wordt letterlijk omgezet naar §49,99. Voor die vijftien minuten per week heb ik dat niet over.
Creditcard of paypal, anders kom je er niet in. Bij wijze van 'age verification'. Dat gaan we gauw genoeg in NL ook krijgen, tenminste, ik las hier dat er plannen voor zijn om het te verplichten voor sommige websites.

Natuurlijk deed ik het onder.. Nee wacht, ik ben gewoon volwassen. Ik hoef geen persoonlijke informatie te verzinnen om porno te kijken. Ik ben er eerlijk over, ik heb niet erg perverse smaken.
Om geld terug te kunnen krijgen kun je beter eerlijk zijn, helemaal in zulke schimmige webshops. Kleine kans dat ik m'n geld terug had gekregen onder een valse naam, dan had ik misschien ook voor fraude aangeklaagd kunnen worden.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*