Hackers kregen toegang tot de zoekgeschiedenis en kijkgewoonten van premiumgebruikers van Pornhub, een van de bekendste ter wereld populairste pornowebsites.
Eén bende had naar verluidt toegang tot meer dan 200 miljoen gegevensrecords, waaronder de e-mailadressen van premiumleden, zoek- en kijkactiviteiten en locaties. Pornhub is een veelgebruikte site en beweert wereldwijd meer dan 100 miljoen bezoekers per dag te hebben.
De hack werd naar verluidt uitgevoerd door een westerse groep genaamd ShinyHunters BleepingComputer-websitewie was de eerste die het incident meldde. De site meldde dat de gegevens de e-mailadressen van premiumleden, zoek- en kijkactiviteiten en locatie omvatten. De gegevens bestaan uit 201 miljoen premium-abonneerecords.
De website voegde eraan toe dat het Canadese Pornhub een afpersingsverzoek van ShinyHunters ontving met betrekking tot de hack. Persbureau Reuters zei woensdag ook dat hij in een onlinechat sprak met een ShinyHunters-lid die een betaling in bitcoin eiste om te voorkomen dat de gegevens zouden worden gepubliceerd en om deze te verwijderen.
Pornhub laat in een verklaring op zijn website weten dat premiumgebruikers getroffen zijn door een aanval op Mixpanel, een bedrijf dat data-analyses aan de uitgever had geleverd. Pornhub zei dat een “select” aantal gebruikers werd getroffen en dat het in 2021 stopte met werken met Mixpanel, wat aangeeft dat de gegevens niet recent zijn.
“Het is belangrijk op te merken dat dit geen inbreuk was op de systemen van Pornhub Premium. Wachtwoorden, betalingsgegevens en financiële informatie blijven veilig en zijn niet openbaar gemaakt”, aldus de pornodienst.
Pornhub voegde eraan toe dat een “ongeautoriseerde partij” voor sommige gebruikers een “beperkte reeks analysegebeurtenissen” kon extraheren. Andere soorten verzamelde gegevens zijn onder meer de URL van de video, de naam van de video, trefwoorden die aan de video zijn gekoppeld en het tijdstip waarop de gebeurtenis plaatsvond, aldus BleepingComputer.
In een verklaring zei Mixpanel dat het “op de hoogte” was van de vermeende gegevensdiefstal, maar zei dat het geen aanwijzingen had gevonden dat deze verband hield met een cyberaanval op het bedrijf vorige maand.
Sophos, een cyberbeveiligingsbedrijf, vertelde de Guardian dat het geen bewijs had gezien dat Pornhub-gegevens waren vrijgegeven op zogenaamde dataleksites – onderdeel van het arsenaal van een hackersgroep voor betalingsextractie – of op online chatplatforms die zijn gekoppeld aan de ShinyHunters-groep.
Sophos zei dat de ShinyHunters-groep over het algemeen bestond uit moedertaalsprekers van het Engels in hun late tienerjaren tot begin twintig en deel uitmaakte van een grotere cybercriminele gemeenschap genaamd The Com, een afkorting van The Community. De Com is dezelfde gemeenschap waaruit de Engelssprekende groep Scattered Spider voortkwam, en is geweest sterk verbonden met aanvallen op M&S, Co-op en Harrods.
Pornhub en Mixpanel zijn gecontacteerd voor commentaar.
