Платформата за порнографско съдържание Pornhub е станала жертва на сериозен пробив в сигурността на данните. Хакери твърдят, че са откраднали над 200 милиона потребителски записа – общо 94 гигабайта данни. Става дума за търсения, гледани и изтеглени видеа на премиум потребители. Това съобщава порталът за киберсигурност BleepingComputer.
Извършителите вече искат откуп за откраднатите данни, като точната сума не се посочва. Pornhub потвърди пробива в официално съобщение за сигурност.
Самият Pornhub не е бил директно хакнат. Пробивът е станал при компанията Mixpanel, външен доставчик на услуги за анализ на данни. На 8 ноември Mixpanel е открила т.нар. smishing атака – форма на SMS фишинг. Чрез нея нападателите са компрометирали служебни акаунти и са получили достъп до системите на аналитичната компания.
Хакерската група ShinyHunters
Отговорност за атаката пое хакерската група ShinyHunters, която използва откраднатите данни, за да изнудва клиентите на Mixpanel. В имейли с начало „We are ShinyHunters“ те заплашват, че ще публикуват данните, ако не бъде платен откуп.
В съобщение на Pornhub се казва, че „скорошен инцидент с киберсигурността при Mixpanel, външен доставчик на аналитични услуги, е засегнал някои премиум потребители на Pornhub“. Компанията уточнява:
„Тази ситуация засяга само избрани премиум потребители. Важно е да се подчертае, че не става дума за пробив в системите на Pornhub Premium.“
Пароли и платежни данни не са засегнати
Pornhub уверява, че пароли, данни за плащания и финансова информация не са компрометирани. Компанията подчертава още, че не работи с Mixpanel от 2021 г., а засегнатите данни са исторически аналитични записи от 2021 г. или по-рано.
Според BleepingComputer, който е успял да разгледа малка извадка от данните, записите съдържат:
- имейл адреси на премиум потребители
- тип на активността
- приблизително местоположение
- URL на видеото
- заглавие на видеото
- свързани тагове
- времеви печати
Pornhub съобщи, че съвместно с експерти по сигурността е започнал вътрешно разследване и препоръчва на потребителите:
„Докато разследването продължава, призоваваме всички потребители да бъдат бдителни и да проверяват профилите си за подозрителни имейли или необичайна активност.“
Още по темата
Подкрепете ни
Уважаеми читатели, вие сте тук и днес, за да научите новините от България и света, и да прочетете актуални анализи и коментари от „Клуб Z“. Ние се обръщаме към вас с молба – имаме нужда от вашата подкрепа, за да продължим. Вече години вие, читателите ни в 97 държави на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на истинска, независима и качествена журналистика. Вие можете да допринесете за нашия стремеж към истината, неприкривана от финансови зависимости. Можете да помогнете единственият поръчител на съдържание да сте вие – читателите.
Подкрепете ни
