Grupul de hackeri ShinyHunters a afirmat că a accesat informații sensibile, precum adrese de e-mail, istoricul căutărilor și activitatea utilizatorilor.
Pornhub a contactat peste 200 de milioane de utilizatori premium, avertizându-i că datele lor ar fi putut fi furate în timpul atacului, arată publicația „The Sun”.
Hackerii ar încerca să obțină acum bani de la platforma de pornografie după ce istoricul căutărilor și vizionărilor ar fi fost furat.
Platforma pentru adulți a confirmat că s-a obținut „acces neautorizat” prin intermediul unei companii terțe de date.
„Am aflat recent că o parte neautorizată a obținut acces neautorizat la datele analitice stocate la Mixpanel, un furnizor terț de servicii de analiză a datelor. Partea neautorizată a putut utiliza acest acces neautorizat pentru a extrage un set limitat de evenimente analitice pentru unii utilizatori.”
Mixpanel, care oferă clienților săi o imagine detaliată a datelor utilizatorilor, a dezvăluit că a suferit un incident de securitate cibernetică pe 27 noiembrie.
Compania terță neagă responsabilitatea
Compania a declarat că a luat cunoștință de declarația reprezentanților Pornhub, dar nu există indicii că datele ar fi fost furate în urma breșei de securitate din noiembrie.
Compania a declarat pentru Bleeping Computer:„Mixpanel are cunoștință de rapoartele conform cărora Pornhub a fost șantajat cu date care ar fi fost furate de la noi. Nu găsim niciun indiciu că aceste date ar fi fost furate de la Mixpanel în timpul incidentului de securitate din noiembrie 2025 sau în alte circumstanțe. Datele au fost accesate ultima dată de un cont legitim al unui angajat al companiei-mamă a Pornhub în 2023. Dacă aceste date se află în posesia unei părți neautorizate, nu credem că acest lucru este rezultatul unui incident de securitate la Mixpanel.”
ShinyHunters este un grup de hackeri cunoscut, implicat într-o serie de atacuri informatice de mare amploare. În ultimele luni, acesta a comis o serie de tentative de șantaj, inclusiv cu date despre clienții Salesforce și ai unor retaileri de lux din Marea Britanie.
Pornhub a confirmat că problema a afectat doar utilizatorii premium, adăugând că informațiile financiare și parolele nu au fost accesate.
Compania a precizat:„Un incident recent de securitate cibernetică care a implicat Mixpanel, un furnizor terț de servicii de analiză a datelor, a afectat unii utilizatori Pornhub Premium. Mai exact, această situație afectează doar anumiți utilizatori Premium. Este important de menționat că nu a fost vorba de o breșă în sistemele Pornhub Premium. Parolele, detaliile de plată și informațiile financiare rămân în siguranță și nu au fost expuse.”
Ce presupune accesul premium
Pentru accesul premium – care include videoclipuri HD, vizionare fără reclame și conținut de realitate virtuală – utilizatorii plătesc aproximativ 11 lire sterline pe lună. Acesta le oferă peste 100.000 de videoclipuri premium pe care utilizatorii care nu plătesc nu le pot vedea. ShinyHunters ar fi informat site-ul pentru adulți că are acces la 94 GB de date aparținând utilizatorilor premium.
Potrivit Bleeping Computer, au fost accesate adresele de e-mail, locațiile, videoclipurile vizionate și cuvintele cheie asociate videoclipurilor.
Datele furate arată, de asemenea, când au fost vizionate videoclipurile și dacă au fost descărcate.
Luna trecută, experții cibernetici au avertizat publicul cu privire la o colecție colosală de 1,3 miliarde de parole expuse online, punând conturile în pericol.
Have I Been Pwned (HIBP), un site web care alertează oamenii dacă datele lor private au fost descoperite în mediul online, a emis un avertisment sever.
Acesta a descris încălcarea drept„cel mai extins corpus de date pe care l-am procesat vreodată”. Site-ul își actualizează periodic baza de date atunci când apar date noi.
Șeful site-ului, Troy Hunt, a declarat că unele dintre datele sale personale au fost detectate în colecție.