Cerca de 380 mil contas de usuários do site pornográfico xHamster foram vazadas e estão sendo comercializadas na web por hackers.
Os dados disponíveis foram obtidos através de um ataque ainda não identificado e incluem nome de usuário, endereço de email e senhas expostas cuja criptografia pode ser quebrada facilmente por cibercriminosos.
Oficialmente, o xHamster minimizou o caso e afirmou que o vazamento afeta apenas uma fração de um universo de 12 milhões de usuários cadastrados no site. Um porta-voz da empresa também garantiu que “as senhas de todos os usuários do xHamster estão adequadamente encriptadas, então é praticamente impossível que sejam hackeadas”. A informação foi desmentida pelo administrador do site LeakBase, que denunciou o vazamento: “MD5 é trivial e fácil de quebrar”. Ainda segundo o LeakBase, esse é um exemplo do nível de negligência cometido pelo xHamster.
Apesar do número limitado de contas vazadas, há um potencial de que as informações possam causar constrangimentos entre os usuários cadastrados no site pornográfico. De acordo com o LeakBase, muitas das contas reveladas pertencem a endereços de email ligados ao Exército dos Estados Unidos e outros domínios de uso exclusivo do governo.
Vazamentos deste vulto também costumam trazer outros problemas de segurança logo em seguida, em virtude do péssimo hábito dos usuários reutilizarem a combinação de login e senha ou email em senha em outros serviços, com impactos ainda maiores ou contendo informações pessoais ou bancárias.