youporn

Pornó kedvelők személyes adatai kerültek veszélybe

Posted on by Pina

Az elmúlt napokban a kiberbűnözés népszerű pornóoldalakat vett célba, aminek következtében sok ezer felhasználó e-mail címe és jelszava vált kiszolgáltatottá. Hivatalosan február 11-én ismerte el a Brazzers üzemeltetője, hogy egy hackertámadás érte a weboldalát, aminek következtében adatok szivárogtak ki. Az eddigi hírek szerint több mint 350 ezer felhasználót érintett az incidens. A támadók az eset után az általuk megkaparintott adatok egy részét közzétették az interneten, és rengeteg e-mail címet, felhasználónevet, titkosított jelszót és egyéb személyes adatot hoztak nyilvánosságra. A felnőtteknek szóló weboldalak elleni támadások azonban ezzel nem értek véget. A napokban ugyanis a YouPorn.com került a biztonsági hírek élére azáltal, hogy a szintén nagy felhasználói bázissal rendelkező webes szolgáltatás kapcsán egy jelentős sebezhetőségre derült fény. Az első hírek meglehetősen eltérő információkat közöltek az esetről. Egyesek szerint akár egymillió felhasználó e-mail címe és jelszava is kompromittálódhatott, azonban ezt az üzemeltetők cáfolták. Annyi biztos, hogy az adattolvajok a Pastebinen megközelítőleg 6500 olyan e-mail címet és jelszót publikáltak, amiket állítólag a YouPorn adatbázisából szereztek meg.

A valóságban azonban közvetlenül nem is a pornóoldal került a támadók célkeresztjébe. A YouPorn.com üzemeltetői az adatszivárgással kapcsolatos hírek felröppenését követően azonnal megkezdték a vizsgálatokat, és kiderítették, hogy a probléma forrása a YP Chat, ami YouPorn.com rendszerétől elszeparáltan működik. Ezt a chat szolgáltatást egy másik cég üzemelteti egy teljesen független szerveren. A problémát pedig feltételezhetően az okozta, hogy a YP Chat bizonyos adatokat, naplóállományokat – eddig ismeretlen okból – egy olyan könyvtárba is letárolt, ami tulajdonképpen bárki számára elérhető volt az interneten keresztül. Anders Nilsson, az ESET svéd szakértője szerint elképzelhető, hogy ez a könyvtár már 2007 novembere óta létezett, és azóta védtelen volt. Biztonsági óvintézkedések. A YouPorn.com üzemeltetői azt javasolták a YP Chat felhasználóinak, hogy mihamarabb változtassák meg a jelszavukat a weboldalon. Minderre különösen nagy figyelmet kell fordítani akkor, ha a kiszivárgott jelszavak nemcsak e chat oldalra való belépést szolgálták, hanem egyéb webes szolgáltatások, rendszerek esetében is érvényesek. Ekkor minden érintett helyen célszerű minél előbb megváltoztatni a hitelesítő adatokat. Forrás: computerworld.hu

Több pornóoldal megfigyelte a látogatók szokásait

Posted on by man

Több pornóoldal is titkon megfigyelte az oldalra tévedő internetezők szokásait, hogy aztán célzott reklámokkal bombázza őket. A legnagyobb kémkedő pornóoldalt perbe fogták a károsultak.


Egy átfogó vizsgálat során 50 ezer felnőtt tartalmat kínáló oldalt néztek át, ebből 485 site esetéen találták meg a követést lehetővé tevő kiskaput, az oldalak közül 63 le is másolta a teljes böngészési előzményt, 43 pedig eltérítette a böngészőt. A legnagyobb kárt a a YouPorn – nem összekeverendő az elvileg hozzá nem köthető közismert YouTube videoportállal – okozta, mely első ránézésre „csupán” szaftos klipeket szolgáltat az oldal látogatóinak: amatőr vagy profi, és még sorolhatnám az alfajokat. A jelek szerint azonban a vágy enyhítésén túl az oldal megfigyelés alatt tartotta a felhasználókat.
Ezt egy JavaScript sebezhetőség segítségével hajtotta végre. A böngésző előzményeit megkaparintva az oldal például megtudhatta, mégis milyen – hasonlóan korhatáros – videókat nézett az egyszeri netező a konkurens oldalakon. Így például ha valaki a PostIt cetlik kaján felhasználásáról érdeklődött, hasonló témakörben ajánlhat fel a YouPorn videókat illetve reklámokat.
A perirat szerint ráadásul az oldal megpróbálta eltüntetni nyomait azzal, hogy a JavaScript kódot összezagyválta. Így aztán a látszólag értelmetlen karaktertömeg csak a futtatás során válik értelmezhető szöveggé. A beadvány szerint a YouPorn gyakorlatilag átvette a vezérlést gépeik felett és személyes információkat csikart ki belőlük. Itt jegyezném meg, hogy a szexuális orientáció például különleges személyes adat, így jóval kiemelt védettség alá tartozik, ellentétben mondjuk azzal, hogy milyen autósmagazint olvasunk.
Azonban nem csak a pornóoldalak élnek ilyen tiltott marketingmódszerrel. Több reklámcég például játék, hír illetve sportoldalak tucatjait preparálta hasonló módon, bár a legtöbbjük állítása szerint már rég beszüntette a kémkedést. A YouPorn is novemberben abbahagyta a kémkedést, de ez a per kimenetelén valószínűleg nem fog változtatni.