Falha de segurança em site pornô expõe dados de cerca de 380 mil usuários

Por Redação | 30.11.2016 às 10:35

Se você é um assíduo frequentador do xHamster e tem uma conta no site, é bom ficar atento. Crackers exploraram uma falha de segurança do site pornô e obtiveram acesso a milhares de contas, cujas credenciais foram expostas na internet nesta semana.

Os dados incluem nome de usuário, e-mail e senhas que aparentemente eram armazenadas com uma criptografia das mais ordinárias possível. Ao todo, aproximadamente 380 mil credenciais foram subtraídas do banco de dados do xHamster e estão sendo comercializadas na Deep Web.

Não há informações sobre quando exatamente o ataque ocorreu, tampouco como os crackers agiram. Por intermédio de um porta-voz, o site tratou de se isentar da responsabilidade, dando a entender que os dados podem ter sido roubados devido aos usuários utilizarem senhas iguais a de outros serviços que já foram hackeados no passado.

Representantes do LeakBase, entretanto, afirmam que o xHamster emprega técnicas de criptografia "triviais e fáceis de serem quebradas" para proteger a senha dos usuários. "O fato de eles acreditarem que todo algoritmo de criptografia é seguro é um exemplo flagrante de que as medidas de segurança que vinham empregando eram falhas", alegou o site.

Caso você tenha uma conta no xHamster, a recomendação é que acesse o site e mude sua senha o quanto antes. Afinal de contas, se você não quer ninguém bisbilhotando seu histórico de navegação, certamente não vai querer entregar seu perfil de bandeja por aí, não é?

Via TechCrunch, Motherboard