Grupa hakerska ShinyHunters szantażuje platformę z treściami dla dorosłych Pornhub. W jej ręce wpadły bowiem dane dotyczące historii wyszukiwań i oglądania użytkowników Premium tego serwisu. Co ciekawe, w tym przypadku wina leży po stronie zewnętrznego dostawcy usług – firmy Mixpanel.
Atak hakerski dotknął użytkowników Pornhub Premium
Pornhub o incydencie poinformował dopiero w zeszłym tygodniu, chociaż do wycieku danych doszło ponad miesiąc temu – 8 listopada. Atak typu smishing pozwolił hakerom na uzyskanie dostępu do systemów firmy Mixpanel.
W oficjalnym komunikacie platforma poinformowała, że wyciek danych dotyczy części użytkowników Pornhub Premium. Jednocześnie zapewniła, że bezpieczne pozostają dane szczególnie wrażliwe, a więc hasła czy informacje o płatnościach. Warto tutaj wspomnieć, że Pornhub z Mixpanel nie współpracuje już od 4 lat. Dlatego skradzione zostały dane z roku 2021 lub jeszcze wcześniejsze.
Sam Mixpanel zdystansował się od sprawy, twierdząc, że szantażowane dane nie pochodzą z listopadowego incydentu bezpieczeństwa. Firma przekazała serwisowi BleepingComputer, że nie znalazła żadnych dowodów wskazujących na to, aby informacje te zostały wykradzione z jej systemów, ani w listopadzie 2025 roku, ani wcześniej.
Według Mixpanel dane miały być ostatnio dostępne w 2023 roku dla legalnego konta pracowniczego należącego do spółki-matki Pornhub. Jeśli faktycznie trafiły w ręce osób trzecich, to, zdaniem firmy, nie było to efektem naruszenia bezpieczeństwa po jej stronie.
Zapłać okup albo opublikujemy dane na Twój temat
W ubiegłym tygodniu cyberprzestępcy z grupy ShinyHunters mieli rozpocząć szantażowanie klientów Mixpanel, rozsyłając do nich e-maile z żądaniami okupu. Grożą upublicznieniem wykradzionych danych, jeśli adresaci nie spełnią ich finansowych żądań.
W żądaniu okupu skierowanym do Pornhub grupa ShinyHunters twierdzi, że w wyniku naruszenia bezpieczeństwa w Mixpanel wykradziono aż 94 GB danych. Obejmują one ponad 200 milionów rekordów z informacjami osobowymi użytkowników.
Grupa ShinyHunters potwierdziła w rozmowie z BleepingComputer, że stoi za kampanią szantażu wobec Pornhub. Twierdzi, że wykradzione dane obejmują dokładnie 201 211 943 rekordy zawierające historyczne informacje o wyszukiwaniach, oglądaniu oraz pobieraniu treści przez użytkowników Premium platformy dla dorosłych.
Wykradzione dane zawierają m.in. adres e-mail użytkownika Pornhub Premium, rodzaj wykonywanej aktywności, lokalizację, adres URL i nazwę oglądanego filmu, powiązane z nim słowa kluczowe oraz dokładny czas, kiedy dane zdarzenie miało miejsce.
Źródło: BleepingComputer / Zdjęcie otwierające: unsplash (@silverkblack)