Изтичането на потребителски данни никога не е добра новина. Още по-лоша е обаче, когато е свързана с информация от порносайтове, а потребителите станат обект на изнудване.
За най-големия сайт за порно в света - Pornhub - това не е хипотетичен сценарий, а реалността от последната седмица.
Оказва се, че над 200 милиона записа с лична информация на потребители на Pornhub Premium са изтекли след инцидент със сигурността, свързан с платформата за анализ на данни Mixpanel.
Компрометираната информация включва детайлна история на търсенията, гледаното съдържание и изтеглянията на засегнатите потребители.
Pornhub потвърди инцидента на 12 декември, като уточни, че проблемът е възникнал при трета страна - доставчика на аналитични услуги Mixpanel. От компанията категорично отрекоха собствените им системи да са били пробити и заявиха, че пароли, платежна информация и финансови данни на потребителите не са изложени на риск.
Mixpanel обаче отхвърли твърденията, че данните са откраднати от нейната инфраструктура. Компанията потвърди, че е имала инцидент със сигурността през ноември, но отрече информацията за Premium акаунтите да е компрометирана заради това, не само тогава, но и когато и да е във времето .
Независимо от източника на изтичането, последствията за засегнатите потребители са сериозни. Пред Forbes Илия Колоченко от ImmuniWeb коментира, че този пробив може да засенчи изтичането през 2016 г. на данни от най-голямата секс и суингърска общност в света - сайта Adult Friend Finder. Тогава бяха разкрити потребителски имена, пароли и 170 милиона уникални имейл адреса на потребители на този сайт.
Хакерската група ShinyHunters пое отговорност за атаката и поиска откуп. В съобщение до Pornhub хакерите казват, че са откраднали 94 GB данни, които съдържат над 201 211 943 записа с чувствителна лична информация, а изтичането е станало именно по време на пробива в сигурността на Mixpanel.
Пред Bleeping Computer от ShinyHunters потвърждават, че стоят зад имейлите за изнудване и че са поискали откуп от Pornhub.
От сайта за порно предупреждават клиентите си “да останат бдителни, като следят акаунтите си за подозрителни имейли или необичайна активност“. Според Bleeping Computer откраднатите данни съдържат достатъчно информация, за да се превърнат в средство за изнудване и на самите потребители.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
