Ha fizetsz a Pornhub Premiumért, akkor több problémád van, mint annak, aki meglátja ezt a tételt a hitelkártya-számládon. A Bleeping Computer jelentése szerint egy neves hackercsoport jelenleg zsarolás céljából túszul tartja a PornHub fizető tagjainak adatait.
A helyzet akkor kezdődött, amikor a ShinyHunters hackercsoport novemberben SMS-es adathalász támadással sikerült feltörnie a Mixpanel nevű harmadik fél elemző szolgáltatót. Ezzel a csoport hozzáférést kapott a Mixpanellel együttműködő vállalatokhoz kapcsolódó jelentős mennyiségű adathoz, köztük az OpenAI-hoz és természetesen a Pornhubhoz is. Most ezeket az adatokat arra használják, hogy zsarolják a Pornhubot, hogy fizessen, és így elsimítsa a helyzetet – ez a stratégia már sikeresen jelentős bevételt hozott a csoportnak más támadások áldozataitól, például az AT&T-től.
A Pornhub megerősítette, hogy egyes prémium felhasználói adatok veszélybe kerültek. A felhasználóknak elküldött biztonsági értesítésben a vállalat a következőket közölte:
„Egy nemrégiben történt kiberbiztonsági incidens, amely egy harmadik fél adatelemző szolgáltató adatait érintette, hatással volt néhány Pornhub Premium felhasználóra. Pontosabban, ez a helyzet csak bizonyos Premium felhasználókat érint. Fontos megjegyezni, hogy ez nem a Pornhub Premium rendszereinek megsértése volt. A jelszavak, fizetési adatok és pénzügyi információk továbbra is biztonságban vannak, és nem kerültek nyilvánosságra.”
A hitelkártyaszámok és jelszavak nyilvánvalóan nagyon érzékeny információk, de egy pornóvállalatnál történt adatvédelmi incidens azt jelenti, hogy ezek nem feltétlenül a legszemélyesebb adatok a szervereken. A ShinyHunters állítása szerint körülbelül 94 GB-nyi adattal rendelkezik a PornHub felhasználóiról, összesen körülbelül 201 millió rekorddal. És bár ezek nem tartalmaznak személyes fizetési információkat, a hackercsoport a Bleeping Computernek megmutatta, hogy a rekordok tartalmazzák a felhasználók keresési előzményeit, nézett tartalmakat és letöltési tevékenységüket. Tartalmaznak továbbá a felhasználók e-mail címeit is, összekapcsolva tevékenységüket személyes azonosításra alkalmas adatokkal. Így a PornHubnak kissé nehéz azt állítania, hogy ez a biztonsági rés lényegében jelentéktelen.
Érdemes megjegyezni, hogy a Pornhub azt állítja, hogy 2021 óta nem dolgozik együtt a Mixpanellel, a támadás áldozatául esett céggel. Tehát valószínű, hogy a hackerek által megszerzett rekordok régebbiek, bár ez nem teszi kevésbé kínosnak az adatok kiszivárogtatását az áldozatok számára.
