Grupa hakerska ShinyHunters oświadczyła, że wykradła dane użytkowników Pornhub Premium i zagroziła ich publikacją – informuje sport-tour.pl, powołując się na reuters.com. Chodzi o wrażliwe dane osobowe, które mogą mieć poważne konsekwencje dla prywatności klientów jednej z najczęściej odwiedzanych na świecie stron z treściami dla dorosłych.
Co wiadomo o oświadczeniu hakerów
ShinyHunters twierdzą, że uzyskali dostęp do danych użytkowników Pornhub Premium i są gotowi je ujawnić, jeśli nie zostanie zapłacony okup. Według hakerów domagają się oni płatności w bitcoinach w zamian za usunięcie informacji i zaprzestanie gróźb. Część danych grupa przekazała agencji Reuters jako dowód istnienia wycieku.
Reuters nie był w stanie na początku ustalić dokładnej skali incydentu ani pełnej listy skradzionych informacji. Autentyczność przedstawionych próbek danych udało się jednak częściowo zweryfikować, co nadało twierdzeniom ShinyHunters dodatkowej wiarygodności.
Potwierdzenia od poszkodowanych użytkowników
Co najmniej trzech byłych klientów Pornhub potwierdziło dziennikarzom, że informacje zawarte w wycieku na ich temat są prawdziwe. Chodzi o dwóch mężczyzn z Kanady i jednego ze Stanów Zjednoczonych. Przyznali, że dane mają kilka lat, ale nadal pozostają wrażliwe.
Wszyscy rozmówcy zgodzili się na wypowiedzi wyłącznie pod warunkiem zachowania anonimowości. Powodem są ryzyka reputacyjne oraz prywatny charakter korzystania z serwisów dla dorosłych, co czyni ujawnienie takich danych szczególnie niebezpiecznym.
Więcej Przeczytaj
Reakcja Pornhub i stanowisko właścicieli
Pornhub oraz jego właściciel, firma Ethical Capital Partners z Ottawy, nie udzielili Reutersowi komentarza w odpowiedzi na zapytania. Według oświadczeń hakerów spółka powstrzymała się od publicznych wypowiedzi, co dodatkowo zwiększyło niepewność wokół sytuacji.
Jako pierwszy o incydencie poinformował serwis Bleeping Computer, specjalizujący się w cyberbezpieczeństwie. Następnie temat szybko wykroczył poza media branżowe i przyciągnął uwagę międzynarodowych agencji informacyjnych.
Skala platformy i dlaczego wyciek ma znaczenie
Pornhub podaje, że notuje ponad 100 milionów wizyt dziennie i około 36 miliardów odsłon rocznie. Platforma należy do największych dostawców treści dla dorosłych online na świecie, z czego znaczna część materiałów jest dostępna bezpłatnie.
Więcej Przeczytaj
Subskrypcja Pornhub Premium obejmuje oglądanie wideo w wysokiej jakości, brak reklam oraz wsparcie dla wirtualnej rzeczywistości. To właśnie użytkownicy tej usługi mieli – według ShinyHunters – stać się celem wycieku, co czyni sytuację szczególnie wrażliwą.
Jakie dane udało się konkretnie zweryfikować
Hakerzy oświadczyli, że dysponują informacjami dotyczącymi co najmniej 14 użytkowników Premium. Reuters porównał dane sześciu osób z materiałami z wcześniejszych wycieków, przechowywanymi przez firmę District 4 Labs, specjalizującą się w badaniach darknetu.
Trzy z tych osób niezależnie potwierdziły, że rzeczywiście korzystały z Pornhub Premium. Nie pozwala to określić pełnej skali wycieku, ale potwierdza, że co najmniej część informacji jest autentyczna.
Wersja zewnętrznego dostawcy analiz
W oświadczeniu z 12 grudnia Pornhub przyznał, że doszło do niedawnego incydentu z zakresu cyberbezpieczeństwa związanego z zewnętrznym dostawcą analiz Mixpanel. Według firmy incydent dotyczył nieokreślonej liczby użytkowników Pornhub Premium.
Komunikat mówi o ograniczonym zestawie zdarzeń analitycznych dla pojedynczych kont, przy czym incydent miał miejsce w środowisku Mixpanel. Pornhub nie ujawnił szczegółów dotyczących rodzaju ani wrażliwości danych.
Co na to Mixpanel
Mixpanel oświadczył, że nie znalazł dowodów na to, by dane te zostały skradzione podczas incydentu cyberbezpieczeństwa ujawnionego przez firmę 27 listopada. Według spółki ostatni raz w 2023 roku legalne konto pracownika firmy-matki miało dostęp do danych Pornhub w systemie Mixpanel.
Więcej Przeczytaj
Firma podkreśliła, że ewentualny wyciek danych do osób trzecich nie był wynikiem naruszenia bezpieczeństwa po stronie Mixpanel. Stanowisko to Mixpanel potwierdził również w oficjalnym komentarzu dla Reutersa.
Sprzeczne wersje i otwarte pytania
ShinyHunters utrzymują, że dane są bezpośrednio związane z niedawnym incydentem Mixpanel. Firma analityczna odrzuca te twierdzenia i informuje, że dochodzenie prowadzone z udziałem zewnętrznych ekspertów ds. cyberbezpieczeństwa zostało zakończone.
Według rzecznika Mixpanel Pornhub nie należał do klientów dotkniętych listopadowym atakiem hakerskim. W efekcie nadal nie jest jasne, jakie było rzeczywiste źródło wycieku i w jaki sposób dane trafiły w ręce hakerów.
Kim są ShinyHunters
ShinyHunters to znana grupa hakerska, łączona w ostatnich miesiącach z serią głośnych włamań i prób wymuszeń. Wcześniej jej celem były m.in. dane klientów Salesforce oraz brytyjskich sprzedawców dóbr luksusowych.
Najnowsze doniesienia dotyczące Pornhub po raz kolejny pokazują, jak podatne pozostają nawet duże platformy internetowe. Dla użytkowników to kolejne przypomnienie o zagrożeniach dla prywatności cyfrowej – nawet w przypadku płatnych i pozornie zabezpieczonych usług.
Podobne kontrowersje wokół dużych firm technologicznych opisaliśmy także w materiale o sprawie SpaceX i rosyjskiego kosmonauty Olega Artiemjewa.
