Σε περίπτωση που αναρωτιέστε γιατί κάποιος να δημιουργήσει ένα λογαριασμό σε μια ιστοσελίδα ενηλίκων, μπορείτε να ρωτήσετε τον αμερικάνικο στρατό επειδή email που συνδέονται με το τμήμα έχουν εντοπιστεί σε μια χακαρισμένη βάση δεδομένων της xHamster και τώρα είναι διαθέσιμα για αγορά online.
Μια έκθεση από το Motherboard αποκαλύπτει ότι λεπτομέρειες από 380,000 λογαριασμούς xHamster πωλούνται τώρα στον υπόγειο ψηφιακό κόσμο και περιλαμβάνουν ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και MD5 κωδικούς πρόσβασης.
Ένας λογαριασμός xHamster επιτρέπει στους χρήστες της ιστοσελίδας ανηλίκων να ανεβάσουν δικά τους βίντεο, αλλά επίσης να υποβάλουν σχόλια και να δημιουργήσουν λίστες αναπαραγωγής ή να αποθηκεύουν τα βίντεο που θέλουν να παρακολουθήσουν σε μεταγενέστερο χρόνο.
Εμείς δεν κρίνουμε, αλλά αποδεικνύεται ότι η βάση δεδομένων περιλαμβάνει επίσης μηνύματα που κανονικά δεν θα περιμένατε να βρείτε σε μια τέτοια ιστοσελίδα, συμπεριλαμβανομένων και ορισμένων που σχετίζονται με τον στρατό των ΗΠΑ, το Ηνωμένο Βασίλειο ή άλλες κυβερνήσεις σε ολόκληρο τον κόσμο.
Σύμφωνα με την προαναφερθείσα πηγή, η βάση δεδομένων πιστεύεται ότι προέρχεται από μια επίθεση που έγινε στο xHamster νωρίτερα αυτό το έτος, αλλά κανείς δεν ξέρει με βεβαιότητα πως ακριβώς οι χάκερ πήραν αυτές τις λεπτομέρειες, αφού η ιστοσελίδα είχε δηλώσει ότι δεν υπάρχουν δεδομένα που θα μπορούσαν να βρίσκονται σε κίνδυνο.
Η μητρική πλακέτα ωστόσο , προσπάθησε να δημιουργήσει νέους λογαριασμούς στο xHamster χρησιμοποιώντας 50 email που περιλαμβάνονται σε αυτή τη βάση δεδομένων και πήρε ένα μήνυμα που έλεγε ότι οι διευθύνσεις αυτές χρησιμοποιούνται ήδη για άλλους λογαριασμούς.
Η xHamster ισχυρίζεται ότι ακόμη και αυτές οι λεπτομέρειες διαπραγματεύονται online, αλλά δεν υπάρχει κίνδυνος για τους χρήστες του, διότι όλοι οι κωδικοί κρυπτογραφούνται, έτσι ώστε τα μόνα στοιχεία που θα μπορούσαν να έχουν υποκλέψει οι χάκερ είναι ονόματα και email. Αλλά η πηγή ισχυρίζεται ότι οι κρυπτογραφημένοι κωδικοί πρόσβασης MD5 είναι κατακερματισμένοι, πράγμα που σημαίνει ότι θα μπορούσε να πάρει μόνο λίγα δευτερόλεπτα για να ανακαλύψουν τον κωδικό πρόσβασης ενός λογαριασμού.
Το μόνο καλό είναι ότι δεν διέρρευσαν οι λεπτομέρειες ακόμη, οπότε το πρώτο πράγμα που θα πρέπει να κάνουν οι χρήστες που περιέχονταν μέσα στην βάση δεδομένων είναι να αλλάξουν τον κωδικό πρόσβασης.
