Il y aurait près 40 adresses email appartenant à l’armée américaine et 30 comptes reliés à des organismes gouvernementaux des États-Unis ou du Royaume-Uni dans les données de xHamster mises en vente par les pirates sur le deep web. Un butin qui rapportera assurément beaucoup aux auteurs de l’attaque contre le site pornographique.
L’attaque aura affecté pas moins de 3 800 utilisateurs
Le média Motherboard a en effet trouvé une liste d’identifiants et de mots de passe appartenant à xHamster sur le service LeakBase, spécialisé dans les révélations de ce genre.
L’attaque aurait affecté pas moins de 380 000 utilisateurs de la plateforme vidéo, soit 38 000 personnes dont les identifiants et les mots de passe sont désormais dans la nature. Il est difficile d’établir la date à laquelle s’est produite l’attaque, mais selon Motherboard, les données ont commencé à être vendues lorsqu’un pirate anonyme révélait cette année avoir découvert une faille dans la sécurité de xHamster.
Un porte parole du site a tenté d’être rassurant : « Les mots de passe de tous les membres de xHamster sont complètement chiffrés, c’est donc pratiquement impossible de les hacker. Donc tous les mots de passe et les données personnelles des utilisateurs sont en sécurité. »
Mais selon LeakBase, les déclarations de xHamster cachent une réalité plus complexe. Selon un représentant du service, le site utilise un moyen simple et peu sûr pour chiffrer les mots de passe. Pour vérifier les données en possession de LeakBase, Motherboard a essayé de s’inscrire sur xHamster en utilisant les adresses mail indiquées par le pirate : elles étaient toutes déjà enregistrées et utilisées par des utilisateurs.
Avant de voir vos préférences et vos goûts en matière de pornographie être à la portée de tous, il serait donc peut être temps de changer de mot de passe ou même de fermer votre compte xHamster tant que sa sécurité n’est pas garantie.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !