Киберпреступная группа ShinyHunters сообщила о похищении информации о премиум-пользователях крупнейшего портала для взрослых Pornhub и угрожает обнародовать эти сведения, передает Reuters.
Точные масштабы атаки и объем украденной информации пока выяснить не удалось, однако злоумышленники предъявили образцы данных, часть которых была признана достоверной. За неразглашение информации и ее уничтожение хакеры требуют выкуп в криптовалюте.
Как минимум три бывших премиум-пользователя платформы — двое из Канады и один из США — анонимно подтвердили достоверность слитых данных, которые, правда, оказались устаревшими на несколько лет. Руководство самого портала и его владелец — канадская корпорация — никак не отреагировали на произошедшее. Согласно внутренней статистике Pornhub, ежедневно сайт посещают около 100 миллионов человек, а годовая посещаемость достигает 36 миллиардов пользователей.
Представители ShinyHunters связались с Reuters и передали информацию о 14 обладателях премиум-аккаунтов. Способ получения данных группировка не раскрыла, установить его пока не удалось. Трое из 14 упомянутых в предоставленных образцах людей признали, что действительно пользовались премиум-подпиской ранее.
12 декабря администрация портала сообщила о недавнем происшествии в сфере информационной безопасности, связанном с внешним аналитическим сервисом Mixpanel, который затронул определенное количество премиум-пользователей. Mixpanel, который предоставляет организациям детальную аналитику о действиях пользователей, уведомил о киберинциденте 27 ноября, позднее добавив, что осведомлен о заявлении руководства Pornhub, но не обнаружил свидетельств хищения этих данных в ходе ноябрьского инцидента или каким-либо иным путем. По данным Mixpanel, последнее обращение к информации портала в их системе происходило через легитимную учетную запись сотрудника материнской структуры Pornhub еще в 2023 году.
Хакеры ShinyHunters подтвердили связь утечки с инцидентом в Mixpanel, однако компания категорически отвергла утверждения киберпреступников, заявив о проведении детального расследования с привлечением независимых специалистов по кибербезопасности, уведомлении всех затронутых клиентов, среди которых Pornhub не значится. Ранее группировка ShinyHunters заявляла о взломах и хищениях данных у Salesforce и британского автопроизводителя Jaguar Land Rover.
