Feltörték a Brazzers nevű felnőttoldalhoz tartozó fórumot, amelyre ugyanazokkal az adatokkal lehet bejelentkezni, amivel az oldalra is. Közel 800 ezer felhasználó adatait lopták el, köztük jelszavakat is.

Közel 800 ezer egyedi e-mail-címet, felhasználónevet és hozzá tartozó jelszót loptak el a Brazzers nevű felnőttoldal fórumáról, tudta meg a Motherboard portál. Az adatokat nem magáról a Brazzersről lopták el, hanem a hozzá kapcsolódó Brazzersforum nevű fórumról, ahol a felhasználók megvitathatják kedvenc felvételeiket és színészeiket.

Az online kiszivárgásokat számontartó Have i been pwned? oldalt üzemeltető biztonsági szakember, Troy Hunt is megerősítette a szivárgást, a tesztelt fiókoknál az adatok hitelesnek bizonyultak.

Az ellopott rekordokban találhatók felhasználónevek mellett jelszavak, e-mail-címek is, sima szöveges formátumban tárolva – titkosítás hiányában szinte kínálták magukat.

A Brazzers fórumáról loptakForrás: Dreamstime

A Brazzers megerősítette a lopás tényét, de hozzátette, hogy az még 2013-ban történhetett, igaz, csak most derült rá fény. A támadás során a vBulletin fórummotor sebezhetőségét használták ki. A gondot az okozza, hogy a felhasználók kényelme miatt a fórumon is ugyanazzal a fiókkal lehet bejelentkezni, amivel az oldalon is.

A vBulletin szoftverét a kaliforniai El Segundo fejlesztette, augusztusban adtak ki újabb frissítést. Troy Hunt elmondása szerint korábban már több ezen a szoftveren alapuló fórumot is meghekkeltek.