Хакеры похитили данные миллионов пользователей Pornhub Premium и требуют выкуп

17 декабря, Минск – DailyNews.BY. Группа киберпреступников под названием ShinyHunters объявила, что получила доступ к огромному объёму данных, связанных с пользователями платной версии популярного порносайта Pornhub. По их словам, в распоряжении злоумышленников находится порядка 94 ГБ информации — около 201,2 млн записей с деталями активности подписчиков.

По имеющимся сведениям, утечка произошла через компрометацию платформы Mixpanel, которая ранее предоставляла Pornhub услуги по аналитике пользовательского поведения. ShinyHunters направили компании письмо с требованием выкупа в криптовалюте Bitcoin под угрозой публичного размещения похищенных данных.

Аналитический объём похищенной информации включает адреса электронной почты подписчиков, данные о местоположении, а также подробную историю взаимодействия с платформой: какие видео просматривались или скачивались, какие запросы вводились в поиске, временные метки событий, названия контента и URL-адреса.

В официальных комментариях Pornhub подтвердил, что имел место инцидент, затронувший некоторых пользователей Premium, однако подчеркнул, что собственные системы сервиса не были взломаны. Компания также заявила, что пароли, платёжные данные и другая финансовая информация остаются защищёнными, и что сотрудничество с Mixpanel завершилось ещё в 2021 году.

Представители Mixpanel опровергли прямую связь утечки с недавними инцидентами безопасности в их инфраструктуре, указав, что похищенные данные, возможно, были доступны в результате законного доступа сотрудника Pornhub в 2023 году, и что не существует доказательств несанкционированного доступа к данным через их платформу в ноябре.