Historia aktywności użytkowników Pornhuba trafiła w ręce złodziei. Serwis zaprzecza, jakoby ponosił za to odpowiedzialność
Wyciek informacji dotyczących archiwalnej aktywności użytkowników premium Pornhuba miał miejsce za sprawą włamania do zewnętrznej usługi Mixpanel, z którą to "pomarańczowa platforma" była związana do 2021 roku. Złodzieje, podający się za grupę ShinyHunters, próbują szantażować serwis i twierdzą, że weszli w posiadanie ok. 94 GB danych.
Historia wycieku danych z Pornhuba zaczęła się 8 listopada, kiedy to dokonano włamania na serwery usługi Mixpanel. Wtargnięcie zostało umożliwione dzięki skutecznie przeprowadzonemu atakowi phishingowemu, w wyniku którego przestępcom udało się uzyskać dostęp do wrażliwych danych klientów firmy. Jak się okazało, wśród poszkodowanych znaleźli się użytkownicy "pomarańczowej platformy", a dokładniej – osoby, które zdecydowały się na zakup abonamentu premium. Problem podobno nie dotyczy wszystkich, niemniej złodzieje przekonują, iż są w posiadaniu 94 GB plików, składających się z 201 211 943 rekordów związanych z aktywnością oraz historią wyszukiwania, oglądania i pobierania.
Dane użytkowników Pornhub Premium wyciekły
O opisywanym incydencie poinformowano za pośrednictwem strony wsparcia Pornhuba. Jak podano do wiadomości użytkowników serwisu:
Niedawny incydent związany z cyberbezpieczeństwem, w który zaangażowany był Mixpanel, zewnętrzny dostawca usług analizy danych, miał wpływ na niektórych użytkowników serwisu Pornhub Premium. Sytuacja ta dotyczy wyłącznie wybranych użytkowników Premium. Należy podkreślić, że nie doszło do naruszenia bezpieczeństwa systemów serwisu Pornhub Premium. Hasła, dane dotyczące płatności i informacje finansowe pozostają bezpieczne i nie zostały ujawnione.
W komunikacie potwierdzono, że zajście to nie było naruszeniem systemów Pornhub Premium. Szczęście w nieszczęściu, w ramach wycieku w niepowołane ręce nie wpadły szczegółowe dane logowania oraz informacje nt. podpiętych do konta środków płatniczych. Tego samego nie można jednak powiedzieć o adresach e-mail, a także napomkniętej aktywności, stanowiących główny łup włamywaczy.
Po otrzymaniu informacji o ataku na Mixpanel Pornhub podobno zmobilizował swoich ekspertów ds. cyberbezpieczeństw i wszczął "kompleksowe dochodzenie wewnętrzne". Portal współpracuje ze wspomnianym przedsiębiorstwem, o całej sytuacji poinformowane zostały także odpowiednie organy. Mimo że, wedle ogłoszenia, dane logowania pozostają bezpieczne, platforma zachęciła do zachowania czujności i monitorowania aktywności na koncie oraz uważania na podejrzane wiadomości, które mogą zacząć trafiać na skrzynki mailowe użytkowników premium z dłuższym stażem.
W międzyczasie redakcja BleepingComputer ustaliła, że za przeniknięciem do systemów Mixpanel stoi grupa znana jako ShinyHunters. W minionym tygodniu zaczęła ona wysyłać do klientów firmy (do których grona zaliczają się m.in. Google oraz OpenAI) komunikaty informujące o tym, że albo zostanie opłacony okup, albo skradzione dane zostaną opublikowane w sieci. Z tekstu opublikowanego na łamach rzeczonego portalu napisano, iż obejmują one "adres e-mail członka PornHub Premium, rodzaj aktywności, lokalizację, adres URL filmu, nazwę filmu, słowa kluczowe skojarzone z filmem i godzinę wystąpienia zdarzenia".
Pornhub zapewnił, że walczy o jak najszybsze i zarazem satysfakcjonujące rozwiązanie sytuacji, a więcej informacji w tej kwestii zostanie udostępnionych tak szybko, jak tylko będzie to możliwe.
Jakub Dmuchowski, redaktor pcformat.pl
