Sute de mii de detalii despre utilizatorii site-ului de filme porno xHamster sunt date la schimb în undergroundul digital.
Baza de date de aproape 380 de mii de utilizatori, obținută de Motherboard de la site-ul LeakBase, include username-uri, adrese de email și ceea ce par a fi parole slabe.
Deși xHamster e un site cu filme porno gratuit, utilizatorii se pot înregistra ca să creeze colecții preferate, să posteze comentarii sau să-și urce propriile clipuri. Conform site-ului xHamster, peste 12 milioane de oameni și-au făcut cont.
Motherboard a încercat să creeze conturi noi de xHamster cu ajutorul unei selecții la întâmplare a 50 de adrese de email din baza de date. Când emailul s-a potrivit cu un cont de pe xHamster, site-ul a dat mesajul: „Adresa asta există!". Toate cele 50 de adrese erau deja folosite, iar username-urile erau luate și ele.
Baza de date include 40 de adrese de email care aparțin armatei Statelor Unite și 30 care sunt legate de alte instituții guvernamentale din SUA, Marea Britanie și alte țări.
Conform LeakBase, informațiile au fost date la schimb în aceeași perioadă în care un hacker a găsit o vulnerabilitate pe site-ul xHamster, dar încă nu e clar cum a fost obținută mai exact baza asta de date.
Motherboard a încercat să contacteze mai mulți indivizi implicați, dar n-a primit niciun răspuns.
Ca să verificăm că informațiile nu au mai fost publicate deja, Motherboard a căutat aceleași adrese de email pe internet. Majoritatea nu au oferit rezultate relevante pe Google.
xHamster susține că nu e totul atât de grav cum pare
Un purtător de cuvânt de la xHamster a declarat că parolele pentru toți utilizatorii de xHamster sunt codate corespunzător, așa că e aproape imposibil de spart. „Totuși toate parolele sunt sigure, iar datele utilizatorilor sunt protejate.”
Totuși, codurile din baza de date au fost create cu un algoritm MD5. Hackerii pot sparge codurile astea, plus că există multe site-uri în care oricine poate verifica partea de html a unui cod care a fost deja spart.
Lecția învățată e că utilizatorii de xHamster ar trebui să-și schimbe parola de pe site-ul porno ca metodă de precauție, dar și pe alte site-uri unde o folosesc pe aceeași. Cu ajutorul bazei de date, hackerii pot încerca să acceseze și alte conturi care aparțin victimei care s-a trezit cu informațiile împrăștiate pe net.