xHamster : plus de 380 000 comptes ont été piratés

xHamster a été pris pour cible par des hackers. L’attaque a été un succès et ces derniers ont ainsi réussi à mettre la main sur les données associées à environ 380 000 comptes utilisateurs. Elles ont été mises en vente dans la foulée sur des forums spécialisés.

L’attaque a été rendue publique par LeakBase. Les administrateurs du site ont directement contacté Motherboard pour lui transmettre l’information, avec un échantillon des données dérobées par les hackers. Après vérification, il s’est avéré que ces informations étaient bien associées à des comptes créés sur la plateforme du célèbre site porno.

xHamster Hack

xHamster s’est fait hacker, les données de certains utilisateurs sont dans la nature.

xHamster n’est pas de toute première jeunesse. Il a effectivement été lancé en 2007.

xHamster, un site pas tout récent

Il a été parmi les premiers à proposer aux internautes un accès direct et gratuit à un catalogue de vidéos pour adultes. Cela lui a été visiblement profitable puisqu’il occupe actuellement la 76e place du classement mis au point par Alexa. Il figure ainsi loin devant YouPorn ou même Redtube. Le seul à le devancer n’est autre que le vénérable Pornhub, qui le domine depuis sa 59e place.

Tout comme son concurrent, xHamster est accessible gratuitement et les internautes n’ont pas besoin de se créer un compte sur la plateforme pour pouvoir accéder à son contenu.

Ils peuvent néanmoins se créer un profil s’ils le désirent afin de créer des collections privées, poster des commentaires ou même partager leurs propres vidéos. Selon les responsables du site, environ 12 millions de personnes auraient franchi le pas et c’est dans leurs données que ces hackers seraient venus puiser durant l’attaque.

Ils ne sont d’ailleurs pas repartis les mains vides puisqu’ils ont réussi à récupérer de nombreuses informations différentes. Des informations comme l’identifiant de ces utilisateurs, leur adresse électronique ou même leur mot de passe.

Les mots de passe sont-ils vraiment sécurisés ?

xHamster s’est voulu rassurant. Il assure que les mots de passe sont tous chiffrés correctement et qu’il est presque impossible de les pirater. LeakBase n’est pas de cet avis malheureusement et le site a ainsi déclaré que ces mots de passe avaient été chiffrés avec MD5.

Si vous ne connaissez pas cette fonction, alors il faut rappeler qu’elle a été inventée par Ronald Rivest au début des années 90. Elle a eu de très belles années, mais elle a aussi enchaîné les failles. En 2004, une équipe de chercheurs chinois a ainsi découvert des collisions complètes et MD5 n’est plus considéré comme étant sûr depuis cette époque. Les spécialistes conseillent ainsi d’utiliser d’autres algorithmes plus solides et, surtout, plus récents.

C’est évidemment un problème. Si les hackers parviennent à cracker le mot de passe de ces comptes, ils pourront en effet accéder à leur historique et connaître précisément la liste des contenus visionnés. Ce qui pourrait ensuite déboucher sur des situations de chantage comme cela a été le cas avec le piratage de Ashley Madison.