Хакеры требуют выкуп за данные клиентов Pornhub
Преступники требуют выплату выкупа в биткоинах.
Хакерская группировка ShinyHunters заявила о похищении персональных данных премиум-пользователей порносайта Pornhub и пригрозила обнародовать их в случае отказа от выкупа. Об этом группа сообщила агентству Reuters, передав журналистам образцы данных, подлинность которых частично удалось подтвердить.
По данным аналитиков, по меньшей мере трое бывших пользователей Pornhub Premium — двое граждан Канады и один житель США — подтвердили подлинность информации, хотя отметили, что она датируется несколькими годами назад. Все они согласились на комментарий только на условиях анонимности из-за деликатности темы.
Хакеры заявили, что требуют выплату выкупа в биткоинах в обмен на уничтожение данных и отказ от их публикации. По их словам, в их распоряжении находится информация как минимум о 14 пользователях платной версии сервиса, которая предоставляет доступ к HD-видео, просмотру без рекламы и VR-контенту.
Reuters удалось сопоставить часть обнародованных ShinyHunters данных с массивами информации, которые ранее появлялись в открытом доступе после других утечек и были зафиксированы аналитиками District 4 Labs. Трое человек подтвердили, что в прошлом действительно пользовались премиум-услугами Pornhub.
Редакции не удалось оперативно выяснить, каким образом хакеры получили доступ к информации. ShinyHunters отказались раскрывать технические детали атаки.
12 декабря Pornhub сообщил о киберинциденте, связанном со сторонним аналитическим сервисом Mixpanel, который, по утверждению компании, затронул ограниченное количество аналитических данных некоторых пользователей премиум-сервиса. В заявлении говорилось, что инцидент произошел в инфраструктуре Mixpanel.
В то же время Mixpanel опроверг связь утечки с собственным инцидентом безопасности, зафиксированным в конце ноября, и заявил, что после расследования не обнаружил признаков компрометации данных Pornhub. Компания также подчеркнула, что доступ к соответствующим данным в последний раз осуществлялся в 2023 году через легитимную учетную запись сотрудника материнской структуры Pornhub.
Несмотря на это, ShinyHunters настаивают, что полученная ими информация связана именно с инцидентом в Mixpanel. Сам Pornhub и его владелец — канадская компания Ethical Capital Partners — не предоставили оперативных комментариев по заявлениям хакеров.
ShinyHunters известны как одна из самых активных группировок, занимающихся масштабными взломами и вымогательством, и ранее фигурировали в делах о похищении данных клиентов Salesforce и ряда люксовых ритейлеров в Великобритании.
