Очередная неприятность для любителей «взрослого» видео

На подпольных интернет-рынках выставлена на продажу база данных пользователей крупного порнографического сайта xHamster. Ее удалось получить ресурсу Motherboard. По его сообщениям, база содержит данные порядка 380 тысяч пользователей и включает имена учетных записей, адреса электронной почты, а также хеши паролей, поддающиеся восстановлению.

Специалисты Motherboard провели выборочную проверку, попытавшись зарегистрироваться на xHamster с использованием электронных адресов из похищенной базы данных. Всякий раз они получали ответ, что пользователь с таким адресом электронной почты уже существует. Это свидетельствует о том, что, как минимум, значительная часть данных в базе являются подлинными. Предположительно, данные были похищены благодаря эксплуатации уязвимости на сайте xHamster в течение нынешнего года. Подробностей относительно характера уязвимости и типа атаки пока нет.

Представители xHamxter заявили, что похищенные пароли «защищены надлежащим образом». Однако оказавшиеся в распоряжении Motherboard хеши созданы с помощью алгоритма MD5, который, хотя и продолжает применяться многими ресурсами, официально был признан небезопасным еще в 2011 году.