Pornhubu ukradli citlivá data 200 milionů uživatelů. Unikly adresy i hesla, která hledali
Známé pornografické stránky Pornhub Zdroj: profimedia.cz
Nejnavštěvovanější pornografický web světa Pornhub se při kybernetickém útoku nechtěně podělil o data až 200 milionů prémiových uživatelů – získat mohli e-mailové adresy, polohu a detaily o vyhledávání, informuje britský web Daily Mail. Webová stránka již posílila zabezpečení a varovala uživatele, aby byli opatrní vůči phishingovým pokusům nebo podezřelým zprávám. K útoku se přihlásila hackerská skupina ShinyHunters, která hrozí zveřejněním dat, pokud nedostane zaplaceno v bitcoinech.
Hackeři oznámili, že se jim podařilo proniknout do systému třetí strany, který Pornhub používá k analýze návštěvnosti stránek, čímž potenciálně odhalili záznamy o tom, jak někteří uživatelé platformu používali, tedy například to, jaká lechtivá videa vyhledávali. Údajně se měli dostat k obrovskému souboru dat, který zahrnuje e-mailové adresy, polohu, názvy videí, klíčová slova pro vyhledávání, typy aktivit a časová razítka, informoval Bleeping Computer.
MOHLO BY VÁS ZAJÍMAT: Reklama od AI pobouřila, známý fast food ji musel stáhnout. Podívejte se na kontroverzní video
„Nedávno jsme se dozvěděli, že neoprávněná strana získala neoprávněný přístup k analytickým údajům uloženým u Mixpanelu, poskytovatele analytických služeb třetí strany,“ uvedl Pornhub v prohlášení. „Neoprávněná strana byla schopna tento neoprávněný přístup využít k extrakci souboru analytických událostí pro některé uživatele,“ dodala stránka. Web s obsahem pro dospělé dodal, že se nejednalo o narušení jeho vlastního systému a ujistil uživatele, že jejich hesla a přihlašovací údaje nebyly ohroženy ani odhaleny.
Čtěte také
Narušení bylo odhaleno 12. prosince. Pornhub uvedl, že od té doby posílil zabezpečení. Podotkl také, že se společností Mixpanel nespolupracuje od roku 2023, což znamená, že odcizené záznamy pocházejí z tohoto roku a z dřívějších let, informoval web BleepingComputer. Nejméně tři bývalí zákazníci serveru Pornhub – dva muži v Kanadě a jeden muž v USA – ale agentuře Reuters potvrdili, že údaje, které se jich týkají, jsou autentické, i když několik let staré. Vzhledem k citlivosti záležitosti hovořili pod podmínkou zachování anonymity.
Generální ředitelka společnosti Mixpanel Jen Taylorová v prohlášení uvedla: „Podnikli jsme komplexní kroky k omezení a odstranění neoprávněného přístupu a zabezpečení dotčených uživatelských účtů. K nápravě a reakci na incident jsme přizvali externí partnery v oblasti kybernetické bezpečnosti.“
K odpovědnosti za tento útok se přihlásila kyberzločinecká skupina ShinyHunters. „Požadujeme výkupné v bitcoinech, pokud nemají být ty údaje zveřejněny. Pak je smažeme,“ sdělili hackeři v on-line chatu agentuře Reuters.
Pornhub informoval postižené uživatele a varoval je, aby byli opatrní vůči phishingovým pokusům nebo podezřelým zprávám. „Zatímco naše vyšetřování pokračuje, vyzýváme všechny uživatele, aby zůstali ostražití a sledovali své účty, zda se na nich neobjeví podezřelé e-maily nebo neobvyklá aktivita.“
Hackeři ze ShinyHunters sdíleli data od 14 uživatelů prémiové služby Pornhub, která nabízí videa ve vysokém rozlišení, sledování bez reklam a virtuální realitu. ShinyHunters už za sebou mají více pokusů o vydírání. Skupina se zformovala patrně kolem roku 2020 a stojí například i za letošním únikem dat zákazníků australské letecké společnosti Qantas.
MOHLO VÁM UNIKNOUT: Obrázek od AI? Jako pět vteřin v mikrovlnce. Odborníci varují před nečekaným dopadem
