Хакеры патрабуюць выкуп у Pornhub, інакш сальюць гісторыю праглядаў карыстальнікаў
Хакерская групоўка Scattered Lapsus$ Hunters заявіла аб вымаганні ў Pornhub пасля крадзяжу даных карыстальнікаў платнага сэрвісу Pornhub Premium. Па словах хакераў, у іх распараджэнні апынулася персанальная інфармацыя, уключаючы гісторыю прагляду кантэнту.
Хакеры сцвярджаюць, што ўжо накіравалі Pornhub патрабаванне аб выкупе ў біткойнах, пагражаючы ў адваротным выпадку апублікаваць даныя і не выдаляць іх. Прадстаўнікі ShinyHunters паведамілі, што пакуль кантактавалі толькі з Pornhub, не ўдакладняючы, колькі яшчэ кампаній маглі пацярпець у выніку інцыдэнту.
Pornhub пацвердзіў, што кампанія пацярпела ў выніку больш ранняга інцыдэнту ў старонняга аналітычнага сэрвіса Mixpanel. Гаворка ідзе пра «абмежаваны набор аналітычных падзей», звязаных з часткай карыстальнікаў Pornhub Premium. Кампанія не раскрыла дакладную колькасць пацярпелых і адмовілася ад дадатковых каментароў.
Па даных Bleeping Computer, ва ўзоры скрадзеных даных утрымліваюцца адрасы электроннай пошты і звесткі аб месцазнаходжанні карыстальнікаў, а таксама падрабязная інфармацыя аб актыўнасці: якія відэа і каналы яны глядзелі, назвы і URL ролікаў, звязаныя ключавыя словы, а таксама даты і час праглядаў.
Reuters удалося часткова пацвердзіць сапраўднасць даных: прынамсі тры былыя карыстальнікі Pornhub Premium у ЗША і Канадзе заявілі, што інфармацыя аб іх выглядае праўдзівай, хоць і адносіцца да мінулых гадоў.
Mixpanel, у сваю чаргу, заявіла, што не бачыць сувязі паміж скрадзенымі дадзенымі Pornhub і сваім лістападаўскім інцыдэнтам бяспекі, які быў выяўлены 8 лістапада 2025 года. Кампанія сцвярджае, што правяла расследаванне з прыцягненнем знешніх экспертаў і апавясціла ўсіх закранутых кліентаў, і настойвае, што Pornhub не ўваходзіў у іх лік.
Па версіі Mixpanel, доступ да даных Pornhub у іх сістэме ў апошні раз атрымліваў афіцыйны супрацоўнік мацярынскай кампаніі Pornhub яшчэ ў 2023 годзе.
Mixpanel выкарыстоўваецца тысячамі кампаній для збору дэталёвай аналітыкі аб паводзінах карыстальнікаў: ад клікаў і праглядаў да тэхнічных характарыстык прылад. Маштаб магчымых наступстваў інцыдэнту застаецца няясным, паколькі аб’ём збіраемых даных залежыць ад канфігурацыі кожнага кліента.
Scattered Lapsus$ Hunters і ShinyHunters лічацца адной з самых актыўных групоўкак у сферы кібервымагальніцтва. У 2025 годзе іх звязвалі з буйнымі ўцечкамі даных, якія закранулі кліентаў Salesforce, Gainsight і іншых кампаній. Раней SoundCloud таксама паведаміў, што каля 20% яго карыстальнікаў пацярпелі ад «несанкцыянаванай актыўнасці» у старонім сэрвісе, меркавана звязаным з Mixpanel.
Читать на dev.by