Утечка данных пользователей и шантаж Pornhub

Хакеры заявили об утечке данных более 200 млн пользователей порноресурса Pornhub. Кроме того, после утечки данных пользователей владельцы сайта подвергаются вымогательству.

Хакерская группировка Scattered Lapsus$ Hunters утверждает, что вымогает деньги у порносайта Pornhub после кражи персональных данных премиум-пользователей этого ресурса.

Pornhub — один из крупнейших порносайтов в мире. По собственным данным этого ресурса, его ежедневная аудитория составляет более 100 млн пользователей, а годовое количество посещений превышает 36 млрд.

В пятницу, 12 декабря, сайт Pornhub подтвердил, что входит в число тех компаний, которые пострадали в результате взлома аналитического сервиса Mixpanel в ноябре. Представители сайта подчеркивают, что пострадали только премиум-клиенты.

По информации издания Bleeping Computer, журналисты которого видели образец данных, утекших из Pornhub, в руки хакеров попали такие персональные данные премиум-подписчиков, как регистрационные адреса электронной почты, местоположение и тип активности. Утечка последнего типа данных может иметь наиболее серьезные последствия, так как злоумышленники узнали, какие порнографические материалы и какие каналы просматривали пользователи. Речь идет о таких сведениях, как название видео, веб-адрес, ключевые слова, дата и время события.

Хакеры утверждают, что им удалось похитить данные 201 млн пользователей Pornhub.

Генеральный директор Mixpanel Джен Тейлор (Jen Taylor) не ответила на запрос TechCrunch о комментарии. Представитель Pornhub, не назвавший своего полного имени, не ответил на вопросы TechCrunch об инциденте, сославшись на опубликованное заявление компании.

Представитель группы ShinyHunters сообщил TechCrunch, что хакеры пока отправили электронное письмо с требованием выкупа только в адрес Pornhub, и отказался сообщить, сколько еще компаний пострадало от инцидента с Mixpanel.

Mixpanel 8 ноября сообщила о выявлении утечки данных, затронувшей ее корпоративных клиентов, не указав, какие именно компании пострадали. В конце ноября компания OpenAI подтвердила, что является одной из жертв взлома. Также об утечке своих данных в результате кибератаки на Mixpanel сообщали компании CoinTracker и SwissBorg.

По информации с веб-сайта Mixpanel, всего у компании более 8000 клиентов. То есть в результате взлома ее сервиса могли быть украдены данные миллионов пользователей.

Платформа Mixpanel используется компаниями по всему миру для отслеживания действий пользователей на своих сайтах или в приложениях. Mixpanel также может регистрировать информацию об устройствах пользователей, такую как размер экрана, подключение к Wi-Fi или сотовой сети, название оператора связи и другие данные.

Scattered Lapsus$ Hunters — это объединение преимущественно англоговорящих хакеров, которые, как полагают исследователи, находятся в западных странах. В частности, эта группировка несет ответственность за взломы платформ Salesforce и Gainsight, затронувшие сотни компаний.

Одновременно с Pornhub утечку своих данных подтвердил музыкальный стриминговый сервис SoundCloud. Согласно его заявлению, около 20% пользователей пострадали от «несанкционированной активности в панели управления вспомогательного сервиса», вероятно, имея в виду Mixpanel. Гигант передачи потокового аудио заявил, что украденные данные включают адреса электронной почты и информацию из общедоступных профилей SoundCloud.

SoundCloud не ответил на запрос TechCrunch о комментарии.

Источник: TechCrunch