Една от най-големите платформи за съдържание за възрастни се оказа

Една от най-големите платформи за наличие за възрастни се оказа в центъра на сериозен киберскандал, откакто хакерската група ShinyHunters съобщи, че има чувствителни данни за премиум консуматори на Pornhub и желае откуп в биткойни, с цел да не ги разгласява обществено.

Групата твърди, че разполага с информация, обвързвана с интензивността на платени сметки – какво наличие е било гледано, по кое време и от какво почти местонахождение. Хакерите към този момент са дали извадка от данните на публицисти, като част от тях са били отчасти удостоверени като достоверни.

Данни, които „ приказват сами “

Reuters е съумял да удостовери истинността на част от информацията посредством няколко самостоятелни източника. Трима някогашни клиенти на Pornhub – двама в Канада и един в Съединени американски щати – са разпознали личните си данни в извадката, предоставена от хакерите. Макар информацията да е на няколко години, и тримата удостоверяват, че в даден миг са били премиум консуматори на платформата.

„ Искаме откуп в биткойни, с цел да предотвратим публикуването на тези данни и да ги изтрием “, декларират от ShinyHunters в пряк онлайн чат с публицисти.

Колко огромен е пробивът?

Пълният мащаб на случая остава неразбираем, само че по данни от специалисти става дума за десетки гигабайти аналитични записи и стотици милиони логове, свързани с премиум сметки. В тях могат да участват имейл адреси, вид интензивност, имена и линкове към видеа, основни думи, както и точни времеви маркери.

Важно конкретизиране: пароли и платежна информация не са компрометирани, само че самото наличие на данните ги прави извънредно чувствителни и подобаващи за изнудване.

Mixpanel – пробивът не е непосредствено в Pornhub

Pornhub публично призна, че е обиден от случай с киберсигурността, само че акцентира, че не става дума за пряк хак на личните му системи. Според компанията казусът е зародил в средата на Mixpanel – външен снабдител на аналитични услуги, употребен от хиляди уеб и мобилни платформи за следене на потребителско държание.

Mixpanel от своя страна отхвърля откраднатите Pornhub данни да произлизат от разкрития от тях пробив през ноември, като твърди, че последният достъп до такива данни е бил изработен от законен длъжностен акаунт през 2023 година Според компанията, в случай че информацията е попаднала в непознати ръце, това не е резултат от последния прочут случай.

Хакерите обаче упорстват за противоположното и настояват, че данните са свързани точно с офанзивата против Mixpanel.

Група с дълга история

ShinyHunters не са ново име в света на киберпрестъпността. Групата е свързвана с поредност от шумни пробиви и опити за изнудване през последните години, в това число против клиенти на Salesforce и първокласни търговци във Англия. Често моделът е еднакъв – кражба на чувствителни данни, последвана от опасност за обществено откриване.

Pornhub, който регистрира над 100 милиона визити на ден и към 36 милиарда визити годишно, към този момент не е коментирал в допълнение случая, а компанията притежател също не е дала отговор на запитванията.

Повече от следващ хак

Случаят акцентира нещо надалеч по-голямо от следващия пробив – риска от съхраняването на детайлни поведенчески данни, даже когато те са „ единствено аналитични “. Когато сходна информация попадне в неверни ръце, тя може да се трансформира в инструмент за напън, боязън и изнудване, без значение че не съдържа пароли или банкови карти.

Разследването продължава, а засегнатите консуматори са призовани да бъдат изключително деликатни към подозрителни имейли и опити за контакт.