Hackerii au accesat obiceiurile de vizionare și istoricul de căutări ale utilizatorilor premium ai Pornhub

Un grup de hackeri a accesat istoricul căutărilor și obiceiurile de vizualizare ale utilizatorilor premium ai Pornhub, unul dintre cele mai populare site-uri de pornografie din lume.

Se pare că grupul a accesat peste 200 de milioane de înregistrări de date, inclusiv adresele de e-mail ale membrilor premium, activitățile de căutare și vizualizare și locațiile. Pornhub este un site intens utilizat și declară că are peste 100 de milioane de vizite zilnice la nivel global, potrivit The Guardian.

Atacul cibernetic a fost efectuat de un grup occidental numit ShinyHunters, potrivit site-ului web BleepingComputer, care a raportat incidentul. Potrivit acestuia, datele includeau adresele de e-mail ale membrilor premium, activitatea de căutare și vizualizare și locația. Datele constau în 201 de milioane de înregistrări legate de membrii premium.

SUA: Bile cu piper versus bulgări de zăpadă. Ciocniri între forțele de ordine și protestatari în fața unei clădiri federale din zona Minneapolis

Protestatari anti ICE se adună în toată SUA după împușcăturile din Minneapolis și Portland, Oregon

Site-ul web a adăugat că Pornhub, deținută de o companie canadiană, a primit o cerere de extorcare din partea ShinyHunters legată de atacul cibernetic. Agenția de știri Reuters a susținut miercuri, de asemenea, că a vorbit pe chat cu un membru ShinyHunters, care cerea o plată în bitcoin pentru a împiedica publicarea datelor și a le șterge.

Pornhub a spus într-o declarație de pe site-ul său că utilizatorii premium au fost afectați de un atac asupra Mixpanel, o companie care furniza analize de date editorului. Pornhub a spus că un număr „select” de utilizatori a fost afectat și că a încetat să mai lucreze cu Mixpanel în 2021, indicând faptul că datele nu sunt recente.

„Este important de menționat că aceasta nu a fost o încălcare a sistemelor Pornhub Premium. Parolele, detaliile de plată și informațiile financiare rămân în siguranță și nu au fost expuse”, a declarat site-ul.

Pornhub a adăugat că o „parte neautorizată” a reușit să extragă un „set limitat de evenimente analitice ale unor utilizatori”. Alte tipuri de date preluate includ adresa URL a videoclipului, numele videoclipului, cuvintele cheie asociate videoclipului și ora la care a avut loc evenimentul, potrivit BleepingComputer.

Într-o declarație, Mixpanel a declarat că este „conștient” de presupusul furt de date, dar a spus că nu a găsit niciun indiciu că acesta ar fi legat de un atac cibernetic asupra companiei de luna trecută.

Sophos, o firmă de securitate cibernetică, a declarat pentru The Guardian că nu a văzut nicio dovadă că datele Pornhub ar fi fost publicate pe așa-numitele site-uri de scurgeri de informații – parte a arsenalului unui grup de hackeri pentru extragerea de plăți – sau pe platforme de chat online legate de grupul ShinyHunters.

Potrivit Sophos, grupul ShinyHunters era format în general din vorbitori nativi de limba engleză, în jurul vârstei de 18-25 de ani, și făcea parte dintr-o comunitate mai largă de infractori cibernetici numită The Com, prescurtare de la The Community. The Com este aceeași comunitate din care a apărut grupul Scattered Spider, vorbitor de limba engleză, și care a fost asociat cu atacuri cibernetice împotriva M&S, Co-op și Harrods.