Порно-сайт xHamster взломали, более 380 000 учётных записей выставлены на продажу

Более 100 учётных записей пользователей порно-сайта xHamster продаются в глубинах onion прямо сейчас.

Более 380 000 пользователей обнаружили нарушения в своих данных в базе данных сайта. На данный момент база данных xHamster включает в себя имена пользователей, адреса электронной почты, а так же результаты хеширования паролей.

Сайт используют более 12 000 000 человек только из Азии, и хотя это бесплатная подписка, пользователям предлагается постоянно загружать свои видеоролики на сайт. В исследовательском анализе установлено, что из 50 взятых на тест пользовательских записей все были испробованы и все 50 оказались активными, к ним был получен доступ, что подтверждает точный факт утечки данных.

Среди огромного количества писем в базе данных, обнаружено 40, адресованных к армии Соединённых Штатов, и ещё 30 направлены в различные штаты, а так же Великобритания, а так же целый ряд сотрудников госорганов различных стран. Leakbase считает, что как только хакер обнаружил уязвимость в доступе. он сразу взломал базу и начал ей торговать. Ни одна из организций, указанных в базе данных электронной почты порно-сайта не желает даже давать комментарии по этому поводу.

Отдельный анализ был проведён с базой, чтобы убедиться, что учётные записи не были публично доступны в открытой сети интернет. Анализ, при условии, что инфомрация, содержащаяся в базе данных, была на самом деле не давно получена, путём взлома и хищения, а затем просочилась в интернет.

Тем временем мы получили информацию, что пароли всех пользователей из азиатского региона были зашифрованы, так что скомпрометировать пользователей крайне сложно, почти невозможно, с одной стороны, с другой сайт использует древнеший алгоритм MD5, который, в принципе, легко доступен для взлома. Есть так же несколько сайтов, которые позволяют пользователям искать текстовые версии хешей.

Пользователи порно-сайта уже были призваны под знамёна своего фельдмаршала Сиськи, в срочном порядке изменяя пароли, помимо этого, пользователи обязаны изменить остальные пароли на различных веб-сайтах, если они соответсвовали паролю с порно-сайта. Хакеры уже давно могли найти способы для доступа к другим учётным записям, принадлежащим пользователям, через их почтовые ящики.

Yahoo и некоторые другие компании заметили массовые утечки данных, хакерское сообщество находится в преподнятом настроение и постоянно обсуждают на форумах эту информацию. Выпускать сейчас кому-либо заявление о том, что Ваша информация и счета в полной безопасности, защищены и никто их не тронет, после крупной утечки базы данных, у крупного порно-сайта с отличной защитой, как минимум, глупо. Даже компании, которые имеют самые передовые технологии шифрования, по-прежнему призывают сменить пользователей пароли после подобных проишествий.

Если Вы ничего не знаете о правилах кибербезопасности, есть много сайтов, которые предлагают услуги и уроки, есть даже пошаговые инструкции по граммотным методам кибербезопасности. Слишком часто люди отмахиваются от подобной информации, а ведь они вполне могут стать следующей жертвой кибер-угрозы. Мы всегда рекомендуем пользователям - думать головой, а для того чтобы у Вас ничего не украли, создавайте правильные пароли, мы о них даже как-то статью написали.