BFM Tech

Les identifiants de milliers d’utilisateurs du site pornographique xHamster volés

Le site pornographique xHamster a été piraté.

Le site pornographique xHamster a été piraté. - DC

Les mots de passe (mal) chiffrés, les e-mails et noms d’habitués du service ont été récupérés par des hackers. Les dirigeants assurent que les comptes n’ont pas été compromis pour autant.

Il va falloir que les habitués du site pornographique xHamster changent de mot de passe … La base de données de la plateforme, qui contient 12 millions d'inscrits, a été victime d’un piratage. Des hackers auraient mis la main sur 380 000 comptes avec noms d’utilisateurs, adresses mail et codes chiffrés. Une affaire révélée par le média Motherboard grâce au service en ligne Leakbase qui recense les bases de données hackées.

Des conséquences graves guettent les utilisateurs. D’abord, voir déballer toute leur intimité sur la place publique, comme les victimes du site de rencontre extra-conjugales Ashley Madison. XHamster est en effet un site pornographique gratuit qui permet de commenter des vidéos et de constituer des playlists. Certains comptes regorgent ainsi d’informations gênantes.

Des membres de l'armée et d'agences gouvernementales dans la base

Les dirigeants se sont immédiatement voulus rassurants, arguant du fait que les mots de passe avaient été publiés sous forme chiffrée. "Il est presque impossible de les pirater. Tous les mots de passe sont sécurisés comme les données des utilisateurs". Ce n’est pas l’avis d’un porte-parole de LeakBase qui a confié à TechCrunch que les codes ont été protégés grâce à l’algorithme MD5 qui serait instable et facile à craquer.

On voit poindre un second danger. Si les abonnés se servaient du même mot de passe sur d’autres sites, ces comptes sont aujourd’hui également compromis. D'où l'urgence de les modifier. Dans le lot d'utilisateurs atteints, 40 adresses proviendraient de l’armée américaine et 30 autres d’organismes gouvernementaux aux Etats-Unis ou en Angleterre.

Amélie Charnay