В похищенной БД порносайта обнаружены данные американских военных

Учетные данные сотен тысяч подписчиков бесплатного порнографического ресурса xHamster продаются на черном рынке. Как сообщает издание Motherboard со ссылкой на сайт LeakBase, база данных содержит имена пользователей, электронные адреса и пароли, защищенные слабым алгоритмом шифрования MD5.

Журналисты решили проверить подлинность информации и попытались зарегистрировать на xHamster учетные записи, используя 50 случайных адресов и логинов из утекшей базы. Каждый раз ресурс выдавал уведомление, что такой адрес уже зарегистрирован, а логин занят (за исключением лишь одного). Помимо прочего, база данных содержит 40 электронных адресов, принадлежащих служащим Армии США, и 30 электронных адресов, связанных с различными госструктурами США, Великобритании и других стран.

Согласно LeakBase, информация появилась в продаже примерно в то же время, когда на сайте xHamster была обнаружена уязвимость. Однако как именно злоумышленники похитили базу данных, неизвестно.

Если верить полученному Motherboard письму от пресс-службы xHamster, никакой утечки данных пользователей не было. «Четыре года назад была предпринята неудачная попытка взломать нашу БД. Целостность данных наших пользователей защищена. Пароли зашифрованы, и взломать их невозможно», - заявил пресс-секретарь ресурса Алекс Хокинс (Alex Hawkins).