Gegevens 380.000 gebruikers xHamster uitgelekt

Op internet worden de gebruikersnamen, wachtwoorden en e-mailadressen van bijna 400.000 gebruikers van de pornosite xHamster te koop aangeboden. Omdat de wachtwoorden versleuteld zijn middels een md5-hash, zijn ze vrij eenvoudig te kraken.

Motherboard kreeg de volledige database in handen en kon verifiëren dat de e-mailadressen van vijftig willekeurige accounts al in gebruik waren op de site. Hetzelfde gold voor de alle gebruikersnamen uit de database, behalve één. Het is onduidelijk op welke manier de database is uitgelekt. Volgens LeakBase, de site die de gegevens aan Motherboard verstrekte, stammen deze van vorig jaar. Volgens een woordvoerder van xHamster beveiligt de site zijn opgeslagen wachtwoorden met ‘degelijke encryptie’. Motherboard twijfelt hieraan, omdat de wachtwoorden enkel zijn gehasht met md5, dat al langer bekendstaat als een zwak algoritme.