Súlyos adatvédelmi incidens rázta meg az internetes világot, miután hackerek hatalmas mennyiségű információt tulajdonítottak el a Pornhubhoz köthető forrásokból. A BleepingComputer kiberbiztonsági portál beszámolója szerint a támadók több mint 200 millió felhasználói rekordot szereztek meg. Ez összességében 94 gigabájtnyi adatot jelent. A zsákmányolt információk között a prémium tagok keresési előzményei, a megtekintett videók listája és a letöltési tevékenységek szerepelnek.
Váltságdíjat követelnek a Pornhub adatokért cserébe
A bűnözők nem érték be az adatok megszerzésével. Most váltságdíjat követelnek az információkért cserébe. A követelt összeg pontos nagysága egyelőre nem ismert. A Pornhub vezetése nem tagadta a történteket, egy biztonsági közleményben ismerték el az adatszivárgás tényét.
Fontos részlet, hogy a támadás nem közvetlenül a Pornhub rendszereit érte. A hackerek egy külső partnert, az elemzéseket végző Mixpanel nevű céget vették célba.
Ez a vállalat még november 8-án fedezett fel egy úgynevezett "smishing" támadást. A módszer lényege, hogy a bűnözők SMS-üzeneteken keresztül, adathalászattal szerezték meg a cég alkalmazottainak hozzáférési adatait. Így jutottak be az elemzőcég rendszereibe.
A támadásért a ShinyHunters nevű hackercsoport vállalta a felelősséget. Ők most ezzel az adatbázissal zsarolják a Mixpanel ügyfeleit. Fenyegető e-mailjeikben, amelyek a "Mi vagyunk a ShinyHunters" felütéssel kezdődnek, az ellopott adatok nyilvánosságra hozatalát helyezték kilátásba, amennyiben nem kapják meg a kért pénzt.
A Pornhub hivatalos tájékoztatása szerint az incidens kizárólag a külső partnert érintette. Hangsúlyozták, hogy a probléma csak a prémium felhasználók egy kiválasztott csoportjára terjed ki.
A cég megnyugtató hírekkel is szolgált az aggódó ügyfeleknek. A legérzékenyebb adatok, mint a jelszavak és a fizetési információk, továbbra is teljes biztonságban vannak. Ezekhez a hackerek nem fértek hozzá. A vállalat azt is közölte, hogy 2021 óta már nem állnak kapcsolatban a Mixpanellel. Az érintett adatok tehát régiek, 2021-esek vagy annál korábbiak.
A BleepingComputer szakértői betekintést nyertek az ellopott adatok egy kis mintájába. Az elemzés szerint a kiszivárgott információk között szerepelnek a prémium ügyfelek e-mail-címei, a tevékenységük típusa, a hozzávetőleges tartózkodási helyük, valamint a megtekintett videók címe és internetes elérhetősége.
A Pornhub biztonsági szakértők bevonásával belső vizsgálatot indított az ügyben. A felhasználóknak azt javasolják, hogy maradjanak éberek. Érdemes fokozottan figyelni a gyanús e-mailekre és ellenőrizni a fiókokat a szokatlan tevékenységek kiszűrése érdekében.
A Pornhub egy korábbi botrányáról itt számoltunk be.