Хакерська група Scattered Lapsus$ Hunters, відома своєю активністю у витоках даних, оголосила про спробу шантажу популярного сайту для дорослих Pornhub. Вони заявили, що вкрали особисту інформацію преміум-користувачів платформи.
Згідно з підтвердженням Pornhub, компанію торкнулася атака, пов’язана з порушенням безпеки, яке сталося раніше в аналітичному сервісі Mixpanel. Виявилося, що певні «аналітичні події» деяких користувачів Pornhub Premium стали доступними стороннім особам.
Що відомо про кібератаку
На початку тижня видання Bleeping Computer повідомило про деталі крадіжки даних, у зразку яких фігурувала особиста інформація преміум-користувачів Pornhub. Це включало зареєстровані електронні адреси, геолокацію, типи активності, включаючи переглянуті відео, їх назви та URL-адреси, а також дати і часи, коли користувачі взаємодіяли зі списком контенту.
Генеральний директор Mixpanel Джен Тейлор підтвердила, що дані Pornhub пов’язані з етапом експорту 2023 року з систем компанії. Тейлор зазначила, що інцидент не є частиною більш раннього порушення, що сталося в листопаді, але заявила, що дані були отримані за допомогою облікових даних, що належать співробітнику материнської компанії Pornhub.
Mixpanel, хоча і популярний серед компаній для збору аналітики, не вимагає від клієнтів запровадження багатофакторної автентифікації. Це є серйозним недоликом, оскільки така система суттєво ускладнює доступ хакерів до даних лише за допомогою пароля.
Представник Pornhub, який не розкрив своє ім’я, відмовився коментувати ситуацію та послався на публічну заяву компанії. Натомість, представник хакерської групи ShinyHunters підтвердив, що поки що направлено лише один лист з вимогою викупу Pornhub без уточнення, чи торкнуться інших корпоративних клієнтів Mixpanel.
Перед святкуванням Дня подяки Mixpanel виявив злом, що стався 8 листопада, з огляду на невелику кількість компаній, які вплинули на його клієнтську базу. Відомо, що такі компанії, як OpenAI, CoinTracker і SwissBorg підтвердили, що також постраждали внаслідок цієї атаки.
Згідно з інформацією Mixpanel, компанія обслуговує близько 8000 клієнтів, кожен із яких має потенційно мільйони користувачів, чия інформація може бути скомпрометована. Ступінь викрадених даних залежить від налаштувань конкретних клієнтів.
