Die Daten von Hunderttausenden Nutzerkonten der Porno-Seite xHamster werden in einschlägigen Kreisen im Darknet angeboten.
Die Datenbank mit nahezu 380.000 Nutzern wurde Motherboard durch Leakbase, eine kommerziell ausgerichtete Webseite zur Veröffentlichung von Datenschutzverletzungen angeboten, und enthält Nutzernamen, E-Mail-Adressen und schlecht gehashten Passwörtern.
Zwar ist xHamster eine kostenlose Webseite, Nutzer können sich allerdings anmelden und Lieblingszusammenstellungen erzeugen, Kommentare posten oder ihre eigenen Videos hochladen. Nach Angaben von xHamster haben über 12 Millionen Menschen einen Account angelegt.
Motherboard hat versucht, neue xHamster-Accounts mit einer zufälligen Auswahl von 50 E-Mail-Adressen aus der Datenbank anzulegen. Wenn die E-Mail mit einem xHamster-Konto in Verbindung stand, antwortete die Webseite mit der Nachricht “Diese E-Mail besteht bereits.” Alle 50 Adressen wurden bereits verwendet, und alle bis auf einen Nutzernamen waren ebenfalls vergeben.
Die Datenbank enthält auch 40 E-Mail-Adressen, die zur US-Armee und 30 unterschiedlichen Regierungsbehörden in den USA, Großbritannien und anderen Ländern gehören.
Laut LeakBase wurden die Daten zur gleichen Zeit im Darknet angeboten, als im Frühjahr ein Hacker eine Schwachstelle auf der xHamster-Webseite entdeckte. Unklar jedoch ist, wie die Datenbank gestohlen werden konnte.
Motherboard hat versucht, einige Personen, die mit der Datenschutzverletzung in Verbindung stehen, zu kontaktieren, jedoch keine Antwort erhalten.
Um Daten zu überprüfen, die noch nicht öffentlich verfügbar waren, hat Motherboard die in der Datenbank befindlichen E-Mail-Adressen im offenen Internet gesucht. Der Großteil hat keine relevanten Google-Ergebnisse geliefert.
Ein Sprecher von xHamster hat Motherboard in einer E-Mail geschrieben, “Die Passwörter aller xHamster-Nutzer sind ordentlich gesichert, es ist also nahezu unmöglich sie zu hacken. Daher sind alle Passwörter sicher und die Nutzerdaten gesichert.”
Die Hashes der Datenbank jedoch wurden mit dem altmodischen Algorithmus MD5 erstellt. Hacker können solche Hash-Dateien sehr leicht knacken, und es gibt viele Webseiten, auf denen jeder den Klartext des bereits gecrackten Hashs lesen kann.
Die Lehre: xHamster-Nutzer sollten als Vorsichtsmaßnahme ihr Passwort ändern und dies auch auf anderen Seiten tun, bei denen sie das Passwort verwendet haben. Mit dieser Datenbank können Hacker durch die ihnen nun zugänglichen Informationen versuchen, andere Accounts eines Opfers ebenfalls zu hacken.
Ein neuer Tag, ein weiterer Hack.