Des comptes pornographiques de xHamster compromis

Dans le Top 100 des sites les plus visités au monde selon le classement Alexa, xHamster est un site gratuit de vidéos pornographiques. Il permet aussi à ses utilisateurs de créer un compte pour pouvoir voter, commenter, organiser leur favoris, mettre en ligne leur propre contenu, regarder des vidéos privées de contacts.

xHamster revendique ainsi plus de 12,8 millions d'utilisateurs enregistrés, et quelques comptes ont été manifestement compromis. Motherboard a eu connaissance d'une base de données de presque 380 000 utilisateurs de xHamster. Elle fait l'objet d'une commercialisation.

Motherboard a pu vérifier l'authenticité des données fuitées qui contiennent des noms d'utilisateur, adresses email et des mots de passe. Quelques-unes des adresses appartiennent à l'US Army, et d'autres à des organismes gouvernementaux de divers pays.

Les mots de passe sont codés en MD5 (hachage) et peuvent donc être facilement cassés par force brute ou à l'aide de tables arc-en-ciel. L'algorithme MD5 n'est plus considéré sûr. xHamster soutient cependant que les mots de passe sont correctement chiffrés.

Les utilisateurs qui ne sentent plus très à l'aise seraient bien inspirés de modifier leurs identifiants sur xHamster, et en espérant qu'ils ne les emploient pas pour d'autres sites peut-être plus sensibles encore.