Pratite nas preko RSS-aProdaju se podaci 380000 registrovanih korisnika porno sajta xHamster
Vesti, 29.11.2016, 12:00 PM
Informacije o stotinama hiljada naloga korisnika porno sajta xHamster prodaje se u digitalnom podzemlju, objavio je sajt Motherboard.
Baza podataka sa skoro 380000 naloga korisnika do koje je Motherboard došao zahvaljujući sajtu LeakBase, sadrži korisnička imena, email adrese i loše hashovane lozinke.
Iako je xHamster besplatan, korisnici mogu da se registruju da bi mogli da naprave svoje kolekcije omiljenih snimaka, da objavljuju komentare ili čak sopstvene video snimke. Prema podacima xHamstera, više od 12 miliona ljudi ima registrovan nalog na sajtu.
Motherboard je pokušao da registruje xHamster nalog sa 50 email adresa nasumično odabranih iz baze podataka. Kada bi se email adresa poklopila sa xHamster nalogom, sajt bi odgovorio porukom: "Ova email adresa već postoji!". Svih 50 email adresa koje je proverio Motherboard su već u upotrebi, kao i sva osim jednog povezanog korisničkog imena.
Baza podataka sadrži i 40 email adresa koje pripadaju američkoj vojsci, i 30-ak koje su povezane sa različitim državnim institucijama SAD i Velike Britanije.
Trgovina podacima korisnika xHamstera je počela u isto vreme kada je jedan haker otkrio bezbednosni propust na sajtu, ranije ove godine, ali nije jasno kako su hakeri došli do ove baze podataka.
Motherboard je pokušao da kontaktira brojne pojedince koji su umešani u ovaj incident, ali sajt do sada nije dobio nijedan odgovor.
Motherboard je proveravao i da li su kompromitovane informacije već javno dostupne, tako što je redakcija tražila pomenutih 50 email adresa na otvorenom internetu, ali za većinu nije bilo relevantnih rezultata Google pretrage.
Portparol sajta xHamster je Motherboardu rekao da su sve lozinke korisnika sajta kriptovane na adekvatan način tako da ih je skoro nemoguće hakovati. "Sve lozinke su bezbedne i podaci korisnika sigurni."
Međutim, za hashovanje lozinki je korišćen MD5 algoritam, tako da ih hakeri lako mogu krekovati.
Korisnici sajta trebalo bi da promene svoje lozinke odmah, bez odlaganja, ali i da promene lozinke na drugim sajtovima ako su koristili istu lozinku kao i na sajtu xHamster. Sa ovom bazom podataka u rukama, hakeri će sigurno pokušati da pristupe i drugim nalozima koji pripadaju žrtvama.
Izdvojeno
Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS
Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS si... Dalje
Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga
Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje
Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom
Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje
Aplikacije za upoznavanje ponovo meta hakera, Bumble i Match potvrdili incidente
Kompanije Bumble i Match Group, koje stoje iza popularnih aplikacija za upoznavanje, potvrdile su da su nedavno bile pogođene bezbednosnim incidentim... Dalje
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Pratite nas
Nagrade
Prijatelji
