PANIKA! Procureli lični podaci i istorija pretrage za više od 200 miliona korisnika čuvenog sajta za odrasle

Čuveni "sajt za odrasle" Pornhub obavestio je više od 200 miliona svojih premijum korisnika da su njihovi podaci i istorija pretraga na ovom sajtu možda ukradeni u bezbednosnom proboju.

Hakeri su tvrdili da su se infiltrirali u sistem treće strane koji Pornhub koristi za analizu saobraćaja na sajtu, čime su potencijalno izloženi ograničeni zapisi o tome kako su neki korisnici koristili platformu.

U zahtevu za iznudu koji su poslali Pornhubu, sajber-kriminalci su naveli da poseduju ogroman skup podataka koji uključuje adrese elektronske pošte, lokaciju, nazive video-snimaka, ključne reči za pretragu, vrste aktivnosti i vremenske oznake za više od 200 miliona zapisa, prenosi Daily Mail izveštaj sajta BleepingComputer.

Premijum korisnici plaćaju 14,99 dolara mesečno kako bi pristupili milionima video-snimaka, uključujući i više od 100.000 premijum video-snimaka koje korisnici koji ne plaćaju ne mogu da gledaju.

"Nedavno smo saznali da je neovlašćena strana stekla neovlašćen pristup analitičkim podacima koji su čuvani kod Mixpanela, pružaoca usluga analitike podataka treće strane", naveo je Pornhub u saopštenju.

"Neovlašćena strana je bila u mogućnosti da iskoristi taj pristup kako bi izvela ograničen skup analitičkih događaja za neke korisnike."

Sajt sa sadržajem za odrasle dodao je da ovo nije bio upad u njegov sopstveni sistem i uverio korisnike da njihove lozinke, pristupni podaci ili lični dokumenti koje izdaju državne institucije nisu kompromitovani niti izloženi.

Pornhub je naveo i da je u međuvremenu obezbedio pogođeni nalog i zaustavio neovlašćen pristup.

Pornhub je problem obelodanio 12. decembra, navodeći da potiče iz proboja u novembru koji je uključivao njihovog pružaoca analitičkih usluga, Mixpanel.

Međutim, ovaj sajt je istakao da sa Mixpanelom nije sarađivao još od 2023. godine, što znači da ukradeni zapisi potiču iz te godine ili ranije, preneo je BleepingComputer.

Izvršna direktorka Mixpanela, Džen Tejlor, navela je u saopštenju: "Preduzeli smo sveobuhvatne korake kako bismo obuzdali i uklonili neovlašćen pristup i obezbedili pogođene korisničke naloge."

"Angažovali smo spoljne partnere za sajber-bezbednost kako bismo sanirali posledice i odgovorili na incident."

Kompanija je za BleepingComputer izjavila da nije bila u mogućnosti da potvrdi da podaci Pornhuba koji kruže potiču iz novembarskog incidenta.

Sajber-kriminalna grupa Šajni Hanters tvrdila je da stoji iza upada, javno nudeći ono što je opisala kao analitičke podatke Pornhub Premiuma, uz pominjanje velikih tehnoloških kompanija među navodnim žrtvama.

Pornhub je obavestio pogođene korisnike i javno ih upozorio da budu oprezni zbog mogućih fišing pokušaja ili sumnjivih poruka.

U saopštenju kompanije navodi se: "Dok je naša istraga u toku, ohrabrujemo sve korisnike da ostanu oprezni tako što će pratiti svoje naloge zbog sumnjivih mejlova ili neuobičajenih aktivnosti."

Platforma je angažovala stručnjake za sajber-bezbednost, pokrenula internu istragu i obavestila nadležne organe, uz naglasak da lozinke i podaci o plaćanju nisu kompromitovani u ovom incidentu.

(Telegraf.rs)