Suite à un piratage, 380000 comptes d’utilisateurs du site pornographique xHamster sont désormais à vendre sur le deep web.
Si vous avez un compte sur xHamster, vous devriez être très très inquiet. Des pirates informatiques sont actuellement en train de vendre les noms d’utilisateurs, les mots de passe et les adresses e-mail de 380 000 membres du site pornographique xHamster sur des forums du deep web.
Motherboard indique avoir reçu une base de données de près de 380 000 utilisateurs par le site LeakBase qui comprenait des noms d’utilisateur, des adresses e-mail et ce qui ressemble à des mots de passe mal sécurisés. Selon Motherboard, les e-mails, les noms d’utilisateur et les mots de passe semblent légitimes et correspondent aux comptes xHamster existants. Ce qui signifie que si vous avez un compte xHamster, celui-ci a peut-être été utilisé pour du phishing ou du spamming.
Pour les non initiés, xHamster est un site de divertissement pour adultes qui recense des tonnes de vidéos NSFW explicites et pouvant être visionnées gratuitement. Cependant, xHamster offre aux utilisateurs l’option de publier leurs propres vidéos et de créer leur collection de vidéos en s’inscrivant sur son site Web. En outre, ces utilisateurs enregistrés peuvent publier des commentaires, télécharger des vidéos et donner des notes. Il semble que les hackers qui vendent les 380 000 noms d’utilisateurs ont accès à cette base de données d’utilisateurs.
Motherboard a sélectionné au hasard 50 noms d’utilisateurs de xHamster à partir des données fournies par LeakBase et a essayé de créer de nouveaux comptes sur le site avec ceux-ci. Ils ont confirmé que les 50 comptes étaient bien actifs, car ils ont tous reçu un message indiquant que l’adresse e-mail était déjà utilisée.
Bien qu’il n’y a pas d’informations concernant un hack, LeakBase a déclaré à Motherboard qu’un pirate a trouvé une vulnérabilité dans le site xHamster plus tôt cette année. Cependant, la méthode utilisée ici par les pirates pour mettre la main sur cette base de données n’est pas encore connue.
XHamster a reconnu que les noms d’utilisateurs étant échangés sur des forums du deep web sont légitimes, mais a précisé qu’il n’y avait aucun risque pour ses utilisateurs car tous les mots de passe sont chiffrés et tout ce que les pirates pourraient avoir obtenu sont des noms d’utilisateur et des adresses e-mail. Néanmoins, le site n’a pas réussi à donner tort à LeakBase qui rapporte que la méthode de chiffrement employée par la société est le MD5 et que celle-ci pouvait être brisée en quelques secondes.
« Les mots de passe de tous les utilisateurs xHamster sont correctement chiffrés, il est donc presque impossible de les pirater. Ainsi, tous les mots de passe sont sûrs et les données d’utilisateurs sécurisées », a déclaré xHamster.
Le site a également échoué à expliquer comment les pirates ont fait pour récupérer des comptes xHamster actifs. Lesdits comptes sont toujours négociés sur les forums underground et avant de prochainement être divulgués en ligne et à la disposition de tout le monde. Par conséquent, si vous êtes un utilisateur de xHamster, assurez-vous de réinitialiser votre mot de passe et mieux encore, modifiez votre identifiant et votre adresse mail.
