Web pro dospělé byl napaden, protože hackeři odhalili historii vyhledávání 200 MILIONŮ uživatelů
Pornhub začal kontaktovat více než 200 milionů prémiových předplatitelů, aby varoval, že jejich osobní údaje a historie prohlížení mohly být ohroženy významným bezpečnostním incidentem.
Platforma pro zábavu pro dospělé uvedla, že hackeři úspěšně prolomili Mixpanel, analytickou službu třetí strany, kterou společnost dříve používala ke sledování návštěvnosti webových stránek.
Narušení potenciálně odhalilo částečné záznamy historie vyhledávání od uživatelů webu.
Pornhub to oznámil 12. prosince a odhalil, že porušení má původ v listopadovém incidentu, který ovlivnil jeho bývalého analytického partnera.
Pornhub začal kontaktovat více než 200 milionů prémiových předplatitelů
|
GETTY
Prémiové členství stojí 14,99 $ (11,18 GBP) měsíčně a poskytuje přístup k „exkluzivnímu obsahu“, který není k dispozici uživatelům zdarma.
Kyberzločinci zaslali Pornhubu žádost o vydírání a tvrdili, že vlastní rozsáhlý soubor dat obsahující více než 200 milionů záznamů, podle Bleeping Computer.
Údajně odcizené informace zahrnují e-mailové adresy, zeměpisné polohy, názvy zhlédnutých videí, vyhledávací dotazy zadané uživateli, typy aktivit a přesná časová razítka.
ShinyHunters, nechvalně známá skupina zabývající se kyberzločinem, si vzala zásluhy za útok a začala veřejně inzerovat to, co popisuje jako analytická data Pornhub Premium.
Kyberzločinci poslali Pornhubu žádost o vydírání s tvrzením, že vlastní rozsáhlý soubor dat
|
GETTYSkupina také mezi své údajné cíle označila velké technologické společnosti.
Citlivá povaha vystavených údajů vyvolává zvláštní obavy vzhledem k zaměření platformy na obsah pro dospělé.
Pornhub zdůraznil, že incident nezahrnoval přímé narušení jeho vlastních systémů.
Společnost uvedla: „Nedávno jsme se dozvěděli, že neoprávněná strana získala neoprávněný přístup k analytickým datům uloženým u Mixpanel, poskytovatele služeb analýzy dat třetí strany.“
Pornhub zdůraznil, že incident nezahrnoval přímé narušení jeho vlastních systémů
|
GETTY
Platforma ujistila uživatele, že jejich hesla, přihlašovací údaje a vládní identifikační dokumenty zůstaly v bezpečí a nebyly během útoku vyzrazeny.
Platební údaje byly obdobně nedotčeny.
Společnost potvrdila, že od té doby zablokovala napadený účet a ukončila neoprávněný přístup.
Pornhub přestal spolupracovat s Mixpanelem v roce 2023, což znamená, že všechny ukradené záznamy pocházejí z tohoto roku nebo dříve, uvedl Bleeping Computer.
Výkonná ředitelka Mixpanelu Jen Taylorová na incident reagovala slovy: „Udělali jsme komplexní kroky k omezení a vymýcení neoprávněného přístupu a zabezpečení uživatelských účtů, kterých se to týká.“
Analytická firma také přizvala externí specialisty na kybernetickou bezpečnost, aby řešili toto narušení, i když Bleeping Computer řekla, že nemůže potvrdit, zda obíhající data Pornhubu pocházejí z listopadového incidentu.
Pornhub vyzval dotčené uživatele, aby zůstali ve střehu před pokusy o phishing a podezřelou komunikaci.
Společnost uvedla: „Zatímco naše vyšetřování probíhá, doporučujeme všem uživatelům, aby zůstali ostražití a sledovali jejich účty, zda na nich nejsou podezřelé e-maily nebo neobvyklá aktivita.“
Úřady byly informovány a odborníci na kybernetickou bezpečnost byli pověřeni provedením interního šetření.
