На подпольных интернет-рынках выставлена на продажу база данных пользователей крупного порнографического сайта xHamster. Ее удалось получить ресурсу Motherboard. По его сообщениям, база содержит данные порядка 380 тысяч пользователей и включает имена учетных записей, адреса электронной почты, а также хеши паролей, поддающиеся восстановлению.
Специалисты Motherboard провели выборочную проверку, попытавшись зарегистрироваться на xHamster с использованием электронных адресов из похищенной базы данных. Всякий раз они получали ответ, что пользователь с таким адресом электронной почты уже существует. Это свидетельствует о том, что, как минимум, значительная часть данных в базе являются подлинными. Предположительно, данные были похищены благодаря эксплуатации уязвимости на сайте xHamster в течение нынешнего года. Подробностей относительно характера уязвимости и типа атаки пока нет.
Представители xHamxter заявили, что похищенные пароли «защищены надлежащим образом». Однако оказавшиеся в распоряжении Motherboard хеши созданы с помощью алгоритма MD5, который, хотя и продолжает применяться многими ресурсами, официально был признан небезопасным еще в 2011 году.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970