导语:目前有将近38万xHamster色情网站的用户数据正在地下黑市出售,数据包括用户名、电子邮箱地址以及被破解的用户密码(通过弱哈希保护)等。

xHamster.com和YouPorn.com均为国外知名成人视频网站,有成人网站界的Youtube之称。根据PornWatchers公布的报告数据显示,用户在YouPorn和xHamster这两个网站上观看的色情视频总时长相当于120万年。

根据盈利性漏洞通知网站LeakBase提供的数据显示,目前有将近38万xHamster色情网站的用户数据正在地下黑市出售,数据包括用户名、电子邮箱地址以及被破解的用户密码(通过弱哈希保护)等。

xHamster是一个免费的色情网站,用户可以通过注册账号来创建自己喜欢的收藏,发表评论或是上传自己的视频等。根据xHamster官网统计,已经有超过1200万用户注册了xHamster账户。

Motherboard试图从数据库中随机选择50个电子邮件地址来创建一个新的xHamster账号,而当在xHamster账号中输入相应的电子邮箱时,网站就会回馈消息称“该电子邮箱地址已经存在!”也就是说,这50个电子邮箱地址全都已经被用于注册xHamster账号。

数据库中包含40多个电子邮箱地址属于美国军队,30多个邮箱地址与美国、英国及其他国家的政府机构相关。

LeakBase表示,该数据库被出售的时间与今年早些时候黑客发现xHamster网站漏洞的时间差不多,但是目前暂不清楚黑客是如何获取到这些数据库的。

Motherboard尝试与此次泄漏事件相关的人取得联系,但是目前并没有得到任何回应。

xHamster用了强加密,黑客很难破解

为了检测这些数据目前是否被公开利用,Motherboard尝试在互联网上搜寻相同的电子邮件地址,而得到的绝大多数反馈结果是“没有相关的谷歌搜索结果”,说明目前泄漏的数据还没有被大范围运用。

一位xHamster官方发言人通过电子邮件告诉Motherboard,所有xHamster用户的账户密码都得到正确的加密保护,所以黑客几乎不可能破解它们。因此,所有的用户数据和密码都是安全的。

但是研究发现,数据库中创建的哈希(hash)算法是常见的MD5 Hash算法,黑客可以很轻松地破解这些散列,甚至很多网站上使用的hash算法,任何人都能够快速地寻找到破解的明文。

此事目前的影响尚无法预计,但是所有xHamster色情网站的用户都应该尽早更改自己的密码,以防万一。同时,在其他网站上使用相同密码的也必须及早更换,因为通过这个泄露数据库,黑客可以尝试访问与受害者泄漏凭证相关的其他账号。可能在未来的某一天,就会发生另一起攻击事件。

源链接

Hacking more

...