Хакеры угрожают опубликовать украденные данные премиум-подписчиков Pornhub
Изображение: franco alva (unsplash)
Группировка ShinyHunters заявила о похищении данных пользователей премиум-подписки Pornhub — крупнейшего в мире сайта для взрослых. Как сообщает агентство Reuters, злоумышленники утверждают, что располагают личной информацией, и уже распространили образцы украденных данных. Подлинность этих фрагментов частично подтверждена. Трое бывших пользователей (двое граждан Канады и один житель США) на условиях анонимности подтвердили, что указанные данные принадлежат им, хотя они относятся к прошлым годам.
Представители группировки потребовали выкуп в криптовалюте и заявили, что в случае отказа опубликуют полученную информацию. При этом ни Pornhub, ни канадская компания, которой принадлежит платформа, не стали давать комментарии по поводу выдвинутых угроз и требований.
По официальной статистике самого ресурса, ежедневная аудитория Pornhub достигает 100 млн пользователей, а годовой трафик превышает 36 млрд посещений. Предполагаемая утечка затрагивает именно премиум-подписчиков — пользователей, оплативших доступ к расширенным функциям, включая видео в высоком разрешении, отсутствие рекламы и поддержку VR-устройств.
Хакеры предоставили агентству Reuters выборку из 14 пользовательских профилей. По данным журналистов, трое из них подтвердили факт премиум-подписки в прошлом, что может свидетельствовать об утечке реальной информации. Как именно преступники получили эти данные, они не раскрыли. Дополнительно не удалось установить, каким путём была скомпрометирована инфраструктура сайта или связанная с ним система хранения пользовательской информации.
12 декабря администрация ресурса сообщила о внешнем инциденте, затронувшем часть премиум-пользователей. Упоминалась аналитическая платформа Mixpanel, предоставляющая информацию о поведении пользователей и действиях на сайте. Mixpanel подтвердила, что действительно столкнулась с инцидентом в области кибербезопасности 27 ноября, но в то же время выразила сомнение в связи между произошедшим и утверждениями ShinyHunters.
По данным компании, последний раз доступ к данным Pornhub в системе Mixpanel осуществлялся в 2023 году через учётную запись сотрудника материнской компании. Mixpanel подчеркнула, что по результатам внутреннего расследования не обнаружено подтверждений кражи данных, а сам Pornhub не входит в число пострадавших клиентов. Кроме того, для анализа ситуации были привлечены независимые эксперты по кибербезопасности, заявили в компании.
