Хакеры получили доступ к истории просмотров и поисковым запросам премиум-пользователей Pornhub

Сообщается, что за взломом стоит группировка ShinyHunters; утечка затронула данные 200 миллионов пользователей.

Хакеры получили доступ к истории поиска и предпочтениям просмотра премиум-пользователей Pornhub, одного из самых популярных порнографических веб-сайтов в мире.

По имеющимся данным, злоумышленники завладели более чем 200 миллионами записей, включающих адреса электронной почты премиум-подписчиков, информацию об их поисковой активности, просмотрах и местоположении. Pornhub — чрезвычайно посещаемый ресурс, который заявляет о более чем 100 миллионах визитов ежедневно по всему миру.

Как сообщает веб-сайт BleepingComputer, первым написавший о взломе, атаку осуществила западная группировка под названием ShinyHunters. Издание уточняет, что утечка содержит 201 миллион записей, относящихся к премиум-пользователям.

Сайт добавил, что Pornhub (принадлежащий канадским владельцам) получил от ShinyHunters требование о выкупе. Информационное агентство Reuters в среду также сообщило, что их журналистам удалось пообщаться в онлайн-чате с одним из участников группировки, который требовал оплату в биткойнах за неразглашение и удаление украденных данных.

В заявлении на своем веб-сайте Pornhub сообщил, что данные премиум-пользователей пострадали в результате атаки на Mixpanel — компанию, предоставлявшую сервису услуги аналитики данных. В Pornhub уточнили, что инцидент коснулся «определенного» числа пользователей, и отметили, что прекратили сотрудничество с Mixpanel в 2021 году, что указывает на то, что утекшие данные не являются свежими.

— Важно отметить, что взлома собственных систем Pornhub Premium не было. Пароли, платежные реквизиты и финансовая информация остаются в безопасности и не были скомпрометированы, — заявили представители порносервиса.

Pornhub добавил, что «неавторизованная сторона» смогла извлечь «ограниченный набор аналитических событий для некоторых пользователей». Согласно BleepingComputer, среди других украденных данных значатся URL-адреса видео, названия роликов, ключевые слова, связанные с видео, и время просмотров.

В своем заявлении компания Mixpanel сообщила, что «осведомлена» о предполагаемой краже данных, но не обнаружила никаких признаков того, что это связано с кибератакой на их бизнес, произошедшей в прошлом месяце.

Фирма по кибербезопасности Sophos сообщила, что не видела доказательств публикации данных Pornhub на так называемых сайтах утечек (которые хакеры используют для давления с целью получения выкупа) или на платформах онлайн-чатов, связанных с группировкой ShinyHunters.

В Sophos отметили, что группа ShinyHunters в основном состоит из носителей английского языка в возрасте от 18 до 20 с небольшим лет и является частью более широкого сообщества киберпреступников, известного как The Com (сокращение от The Community). The Com — это то же сообщество, из которого вышла англоязычная группа Scattered Spider, тесно связываемая со взломами компаний M&S, The Co-op и Harrods.

Журналисты обратились в Pornhub и Mixpanel за дополнительными комментариями. Ответа пока нет.