Décidément, les sites pour adultes sont des cibles privilégiées pour les cybercriminels ! C’est au tour du site pornographique xHamster d’être victime d’un piratage de grande ampleur.
Le bilan est lourd pour xHamster, un portail vidéo pornographique gratuit : Plus de 380 000 comptes utilisateurs ont été piratés et se retrouvent en vente sur une place de marché du Deep Web. C’est Motherboard qui a découvert la liste d’identifiants et de mots de passe appartenant à xHamster sur le service LeakBase, spécialisé dans les révélations de ce genre.
La date de l’attaque ayant provoqué cette fuite est encore inconnue. Néanmoins, un pirate anonyme avait déjà communiqué sur certains forums à propos d’une vulnérabilité découverte cette année. Parmi les comptes dérobés, il y aurait près 40 adresses email appartenant à l’armée américaine et 30 comptes reliés à des organismes gouvernementaux des États-Unis ou du Royaume-Uni.
Un communiqué officiel du porte parole du site, Alex Hawkins, a néanmoins tenté de rassurer sur la fuite de données personnelles de ses utilisateurs :
« Les mots de passe de tous les membres de xHamster sont complètement chiffrés, c’est donc pratiquement impossible de les cracker. Donc tous les mots de passe et les données personnelles des utilisateurs sont en sécurité. »
Problème, selon LeakBase, les mots de passe seraient hachés en MD5, un algorithme depuis longtemps obsolète et très facile à cracker avec les moyens actuels… De plus, le porte-parole de évoque un faux piratage, se rapportant à une tentative ayant eu lieu 4 ans auparavant.
Difficile donc d’être sûr à 100% des faits et de la provenance de cette fameuse base de données utilisateurs à vendre, mais mieux vaut prendre les devant pour ceux qui détiennent un compte sur ce site. Changement de tous les mots de passe oblige (voir clôture de compte) et risques de chantage sont de la partie via les préférences sexuelles potentiellement accessibles via les comptes utilisateurs. Lorsque l’on a encore en tête les répercussions du piratage du site d’adultère Ashley Madison, on ne peut que s’inquiéter…