האקר חשף אלפי כתובות דואר וסיסמאות של גולשים באתר YouPorn

האקר אנונימי פרסם באתר המידע Pastebin רשימה של כ-6,500 כתובות דואר וסיסמאות של אנשים שמנויים לאתר סרטי הפורנו החינמי YouPorn, שנכלל ברשימת 100 האתרים המובילים בעולם מבחינת תנועה.

המידע נשאב ככל הנראה מאחד השרתים הציבוריים של האתר, שרמת האבטחה בו הייתה נמוכה, והסיסמאות בו נשמרו בצורת טקסט פשוטה – ללא כל הצפנה.

הרשימות שפורסמו חשפו את כתובות הדואר האמיתיות של המשתמשים, כך שמחקר קטן של מי שהיה מעוניין בכך יכול היה להוביל אל המשתמשים עצמם. יתרה מכך, גורמים בענף האבטחה ציינו שמכיוון שלמשתמשים רבים יש נטייה להשתמש באותן סיסמאות בכמה אתרים, יש אפשרות שניתן יהיה להשתמש ברשימות שפורסמו כדי להשיג מידע נוסף על המשתמשים.

על פי מספר דיווחים, ב-YouPorn כבר סגרו את השרת הבעייתי, אך הדליפה כבר שימשה כמה אתרים שהציגו נתונים שונים על גולשי האתר. האתר OZ Dump Centa, לדוגמה, בדק ומצא כי רוב כתובות הדואר שנחשפו שייכות לשירות הוטמייל (Hotmail) של מיקרוסופט (Microsoft), כשאחריהן ברשימה נמצאות כתובות של שירות הדואר ג'י-מייל (Gmail).

חוקר טכנולוגיה בשם אשקן סולטני אף הכין ענן מילים שמורכב מהסיסמאות השכיחות ביותר שנחשפו, שמוכיח שלמרות כל הניסיונות ללמד אנשים על חשיבות הסיסמאות בהן משתמשים, עדיין גולשים רבים בוחרים סיסמאות קלות מדי לפיצוח.