Her yıl, küresel ölçekte, maruz kalan ve en bilinmeyen veri ihlallerinin sayısı bilinmemektedir. Daha fazlasını duyarsanız, görürseniz ve karşılaşırsanız, uyuşursunuz. Bununla birlikte, yetişkin web sitelerindeki veri ihlalleri genellikle insanların dikkatini çeker. Kişisel bilgileriniz bu kanallardan dışarı sızarsa, başka bir şey ifade etmez. Sanki insanların bir otelde kiminle bulunduğunuzu bilmesini istemiyorsunuz Oda, benzer gerçek.
8 yetişkin web sitesinin veri sızıntısı, kapalı web sitesi güvenlik yükseltmesi
Son zamanlarda, 8 yetişkin web sitesi, kullanıcı IP'leri, şifrelenmiş parolalar, adlar ve 1,2 milyon e-posta adresi içeren 98MB'lık dosyaları açığa çıkardı.Yetişkin web sitelerinin özelliği göz önüne alındığında, kaçının gerçek kullanıcı olduğu hala belirsiz. Bu 8 web sitesinin URL'leri aşağıdaki gibidir:
wifelov ***. com
asianse ***. com
bbwse ***. com
indianse ***. com
nudeafr ***. com
nudela ***. com
çıplak ***. com
wifepos *** com
Bu 8 web sitesinin aynı kişi olan Robert Angelini'ye ait olduğunu belirtmek gerekir.Bu web sitelerinin güvenliği nispeten zayıftır ve 40 yıl önceki şifreleme şeması bile hala kullanıcı şifrelerini korumak için kullanılmaktadır. Aynı zamanda web sitesinin mesaj panosunda pek çok kullanıcı resim gibi özel bilgileri paylaşmakta hatta eşi olduğunu iddia etmekte, doğru olup olmadığı ve kişi tarafından onaylanıp onaylanmadığı tespit edilememekte, bu da kullanıcının gizliliğine nispeten zararlıdır.
İlgili web sitelerinden biri, kapatmadan önce bir ekran görüntüsüHacker'ın bildirimini aldıktan üç gün sonra Angelini, bilgilerin sızdığını ve web sitesinin güvenlik sorunlarını doğruladı ve tüm web sitelerini kapattı. Sızdırılan belgelerde yer alan içeriğe yanıt olarak Angelini, bu web sitelerini işlettiği 21 yılda sadece 107.000 kişinin web sitelerine gönderi paylaştığını, sızan belgelerin neden e-posta sayısının yaklaşık 12 katı olduğunu bilmediğini belirtti.
Yazarın basın zamanı itibariyle, bu 8 web sitesi hala kapalıdır ve tümü, veri ihlalinin ayrıntılarını açıklayan ve kullanıcılara, özellikle bu web sitelerinde hesaplar kullanırken diğer hesap şifrelerini değiştirmelerini öneren aynı güvenlik yükseltme duyuru sayfasına sahiptir. Aynı parolaya sahip kullanıcılar.
Aslında, bu veri ihlalinin içeriğinin kapsamı hala nispeten sınırlıdır ve kredi kartları ve cep telefonu numaraları gibi önemli bilgileri içermez, ancak yalnızca sızdırılan e-posta adresiyle kayıtlı bir Instagram, Amazon, Facebook vb. Arama yapmak gerçekten mümkündür. Derinlemesine aramaya devam ederseniz, büyük ölçekli web sitesi hesapları, kullanıcının gerçek kimliğine yine de kilitlenebilir. Özellikle mesaj panosuna yüklenen resimler bana büyük zarar verebilir.
Web sitesi aslında 40 yıllık bir şifreleme algoritması kullanıyor
Ek olarak, web sitesinin kendisinin güvenliği de şok edicidir. Web sitesinin şifre verileri, o kadar kırılgan ve güncel olmayan bir karma algoritma ile korunmaktadır ki, şifre kırma uzmanı Jens Steube'un karma şemayı tanımlaması ve verilen karmayı deşifre etmesi yalnızca 7 dakika sürdü.
Bu karma algoritmaya Descrypt adı verilir, 1979'da oluşturulmuştur ve eski veri şifreleme standardına dayanmaktadır. Descrypt, Hash'in daha az kolay kırılmasını sağlamak için o sırada tasarlanmış iyileştirmeler sağlar. Örneğin, aynı düz metin girişinin aynı hash'e sahip olmasını önlemek için bir tuzlama yöntemi kullanır. Ayrıca, çıktı karmasını kırmak için gereken süreyi ve hesaplamayı artırmak için düz metin girdisinde birden çok yineleme gerçekleştirir. Ancak 2018 standartlarına göre, Descrypt'in algoritması artık yeterli değil. Yalnızca 12 bitlik bir tuz sağlar ve seçilen parolanın yalnızca ilk sekiz karakterini kullanır, bu da güçlü parolaların kullanılmasını neredeyse imkansız hale getirir.
Kriptografik güvenlik uzmanlarına göre, bu algoritma 20 yıl kadar erken bir zamanda kaldırıldı ve birçok daha iyi şifreleme şeması ortaya çıktı ve Descrypt bunu benimsemeye devam etmemeliydi.
Angelini, web sitesinin güvenlik sorunlarını çözmek için güvenlik araştırmacılarıyla aktif olarak işbirliği yaptığını söyledi.Bu 8 web sitesi, sorun tamamen giderilene kadar çevrimiçi olmayacak. Bu siteler favorilerinizde olursa, ne yapmanız gerektiğini bilmelisiniz ...
Birdenbire kötü editörün dolaylı olarak otaku'ya kaynak sağladığını keşfetti ... şimdi erişilebilir olmasa da.
* Yazar: Andy.i, lütfen FreeBuf.COM'dan belirtin.