Il semble que 2016 ne soit pas une bonne année pour les sites de divertissement pour adultes. Après que plus de 400 millions de comptes de sites de rencontres AdultFriendFinder aient été mis en ligne en octobre, c’est au tour de xHamster, un site de partage de vidéos pornographiques, d’avoir des milliers de données de ses membres divulguées sur Internet.
L’attaque a touché près de 380 000 personnes, qui avaient des données de connexion telles que des noms d’utilisateur, des adresses électroniques, ainsi que des mots de passe apparemment mal codés, exposés sur une liste publiée par LeakBase.
Selon la carte mère, la base de données contenait des courriels curieux. Environ 40 adresses appartenaient aux forces armées américaines, en plus de 30 comptes liés à divers organismes gouvernementaux ? y compris ceux de gouvernements comme les États-Unis et le Royaume-Uni.
Selon LeakBase, les données ont été commercialisées par des pirates informatiques plus tôt cette année, plus ou moins à la même époque où un pépin sur le site xHamster a été découvert. Cependant, il n’a pas été possible de savoir exactement quand et comment la base de données a été obtenue.
Sur la carte mère, un porte-parole de xHamster a signalé par courriel que ?les mots de passe de tous les utilisateurs de XHamster sont cryptés, il est donc presque impossible de les craquer. Ainsi, tous les mots de passe sont sécurisés et les données des utilisateurs sont protégées ? Cependant, un représentant de LeakBase a déclaré à The Next Web que xHamster utilisait un “algorithme MD5” trivial et facile à déchiffrer pour protéger les mots de passe.
Bien qu’il soit gratuit, xHamster permet aux utilisateurs de s’inscrire pour créer leurs collections préférées, de poster des commentaires ou de télécharger leurs propres vidéos. Selon le site, il y a plus de 12 millions de personnes enregistrées.
Cette année également, une faille de sécurité a été découverte qui a permis à des pirates informatiques d’entrer dans la base de données du forum de discussion du site pour adultes Brazzers, entraînant la fuite de données de près de 800 000 utilisateurs du service. L’attaque a eu lieu en 2012, mais n’a été rendue publique qu’en septembre.
