Az elmúlt napokban a kiberbűnözés népszerű pornóoldalakat vett célba, aminek következtében sok ezer felhasználó e-mail címe és jelszava vált kiszolgáltatottá. Hivatalosan február 11-én ismerte el a Brazzers üzemeltetője, hogy egy hackertámadás érte a weboldalát, aminek következtében adatok szivárogtak ki. Az eddigi hírek szerint több mint 350 ezer felhasználót érintett az incidens. A támadók az eset után az általuk megkaparintott adatok egy részét közzétették az interneten, és rengeteg e-mail címet, felhasználónevet, titkosított jelszót és egyéb személyes adatot hoztak nyilvánosságra. A felnőtteknek szóló weboldalak elleni támadások azonban ezzel nem értek véget. A napokban ugyanis a YouPorn.com került a biztonsági hírek élére azáltal, hogy a szintén nagy felhasználói bázissal rendelkező webes szolgáltatás kapcsán egy jelentős sebezhetőségre derült fény. Az első hírek meglehetősen eltérő információkat közöltek az esetről. Egyesek szerint akár egymillió felhasználó e-mail címe és jelszava is kompromittálódhatott, azonban ezt az üzemeltetők cáfolták. Annyi biztos, hogy az adattolvajok a Pastebinen megközelítőleg 6500 olyan e-mail címet és jelszót publikáltak, amiket állítólag a YouPorn adatbázisából szereztek meg.

A valóságban azonban közvetlenül nem is a pornóoldal került a támadók célkeresztjébe. A YouPorn.com üzemeltetői az adatszivárgással kapcsolatos hírek felröppenését követően azonnal megkezdték a vizsgálatokat, és kiderítették, hogy a probléma forrása a YP Chat, ami YouPorn.com rendszerétől elszeparáltan működik. Ezt a chat szolgáltatást egy másik cég üzemelteti egy teljesen független szerveren. A problémát pedig feltételezhetően az okozta, hogy a YP Chat bizonyos adatokat, naplóállományokat – eddig ismeretlen okból – egy olyan könyvtárba is letárolt, ami tulajdonképpen bárki számára elérhető volt az interneten keresztül. Anders Nilsson, az ESET svéd szakértője szerint elképzelhető, hogy ez a könyvtár már 2007 novembere óta létezett, és azóta védtelen volt. Biztonsági óvintézkedések. A YouPorn.com üzemeltetői azt javasolták a YP Chat felhasználóinak, hogy mihamarabb változtassák meg a jelszavukat a weboldalon. Minderre különösen nagy figyelmet kell fordítani akkor, ha a kiszivárgott jelszavak nemcsak e chat oldalra való belépést szolgálták, hanem egyéb webes szolgáltatások, rendszerek esetében is érvényesek. Ekkor minden érintett helyen célszerű minél előbb megváltoztatni a hitelesítő adatokat. Forrás: computerworld.hu