xHamster.com和YouPorn.com均为国外知名成人视频网站，有成人网站界的Youtube之称。根据PornWatchers公布的报告数据显示，用户在YouPorn和xHamster这两个网站上观看的色情视频总时长相当于120万年。

根据盈利性漏洞通知网站LeakBase提供的数据显示，目前有将近38万xHamster色情网站的用户数据正在地下黑市出售，数据包括用户名、电子邮箱地址以及被破解的用户密码（通过弱哈希保护）等。

xHamster是一个免费的色情网站，用户可以通过注册账号来创建自己喜欢的收藏，发表评论或是上传自己的视频等。根据xHamster官网统计，已经有超过1200万用户注册了xHamster账户。

Motherboard试图从数据库中随机选择50个电子邮件地址来创建一个新的xHamster账号，而当在xHamster账号中输入相应的电子邮箱时，网站就会回馈消息称“该电子邮箱地址已经存在！”也就是说，这50个电子邮箱地址全都已经被用于注册xHamster账号。

LeakBase表示，该数据库被出售的时间与今年早些时候黑客发现xHamster网站漏洞的时间差不多，但是目前暂不清楚黑客是如何获取到这些数据库的。

Motherboard尝试与此次泄漏事件相关的人取得联系，但是目前并没有得到任何回应。

xHamster用了强加密，黑客很难破解

为了检测这些数据目前是否被公开利用，Motherboard尝试在互联网上搜寻相同的电子邮件地址，而得到的绝大多数反馈结果是“没有相关的谷歌搜索结果”，说明目前泄漏的数据还没有被大范围运用。

一位xHamster官方发言人通过电子邮件告诉Motherboard，所有xHamster用户的账户密码都得到正确的加密保护，所以黑客几乎不可能破解它们。因此，所有的用户数据和密码都是安全的。

但是研究发现，数据库中创建的哈希（hash）算法是常见的MD5 Hash算法，黑客可以很轻松地破解这些散列，甚至很多网站上使用的hash算法，任何人都能够快速地寻找到破解的明文。

此事目前的影响尚无法预计，但是所有xHamster色情网站的用户都应该尽早更改自己的密码，以防万一。同时，在其他网站上使用相同密码的也必须及早更换，因为通过这个泄露数据库，黑客可以尝试访问与受害者泄漏凭证相关的其他账号。可能在未来的某一天，就会发生另一起攻击事件。