xHamster a subi une attaque d’une très grande ampleur : les pirates ont pris possession de de 380 000 comptes enregistrés sur le site pornographique. Des données qui sont désormais à vendre sur le deep web.Il y aurait près 40 adresses email appartenant à l’armée américaine et 30 comptes reliés à des organismes gouvernementaux des États-Unis ou du Royaume-Uni dans les données de xHamster mises en vente par les pirates sur le deep web. Un butin qui rapportera assurément beaucoup aux auteurs de l’attaque contre le site pornographique.
L’attaque aura affecté pas moins de 380 000 utilisateurs
Le média Motherboard a en effet trouvé une liste d’identifiants et de mots de passe appartenant à xHamster sur le service LeakBase, spécialisé dans les révélations de ce genre.
L’attaque aurait affecté pas moins de 380 000 utilisateurs de la plateforme vidéo, soit 380 000 personnes dont les identifiants et les mots de passe sont désormais dans la nature. Il est difficile d’établir la date à laquelle s’est produite l’attaque, mais selon Motherboard, les données ont commencé à être vendues lorsqu’un pirate anonyme révélait cette année avoir découvert une faille dans la sécurité de xHamster.
Un porte parole du site a tenté d’être rassurant : « Les mots de passe de tous les membres de xHamster sont complètement chiffrés, c’est donc pratiquement impossible de les hacker. Donc tous les mots de passe et les données personnelles des utilisateurs sont en sécurité. »
Mais selon LeakBase, les déclarations de xHamster cachent une réalité plus complexe. Selon un représentant du service, le site utilise un moyen simple et peu sûr pour chiffrer les mots de passe. Pour vérifier les données en possession de LeakBase, Motherboard a essayé de s’inscrire sur xHamster en utilisant les adresses mail indiquées par le pirate : elles étaient toutes déjà enregistrées et utilisées par des utilisateurs.
Avant de voir vos préférences et vos goûts en matière de pornographie être à la portée de tous, il serait donc peut être temps de changer de mot de passe ou même de fermer votre compte xHamster tant que sa sécurité n’est pas garantie.
Source: Numerama