A pornóoldal bármelyik előfizetőjének adatait megszerezhették, meg is érkezett az első zsarolás
Hackerek hozzáfértek a világ egyik legnépszerűbb pornográfiai oldala, a Pornhub prémiumfelhasználóinak keresési előzményeihez, videómegtekintési szokásaihoz, e-mail-címeihez, valamint tartózkodásihely-adataihoz. A feltörést a nyugati országokhoz köthető ShinyHunters nevű csoport hajtotta végre – írja a BleepingComputer. A lap szerint az eltulajdonított adatok között szerepeltek a videók URL-jei, címei, a hozzájuk kapcsolódó kulcsszavak, valamint az események időpontjai is.
A hackercsoport 201 millió adatrekordot nyert ki a rendkívül nagy forgalmú oldaltól. A Pornhubot világszerte napi több mint 100 milliószor keresik fel a saját közlése szerint. A lap úgy tudja, hogy a kanadai vállalatot már meg is zsarolta a ShinyHunters az adatlopás után. A Reuters hírügynökség pedig kapcsolatba tudott lépni az egyik hekkerrel. A kiberbűnöző azt állította, hogy
bitcoinban követeltek ellentételezést azért, hogy ne hozzák nyilvánosságra az adatokat, és töröljék őket.
A Pornhub saját honlapján közzétett közleményében azt írta, hogy a prémiumfelhasználókat egy, a kiadó számára adatelemzési szolgáltatásokat nyújtó cég, a Mixpanel elleni támadás érintette. A vállalat szerint csak a felhasználók „egy szűk köre” volt érintett, és hangsúlyozták, hogy 2021-ben megszüntették az együttműködést a Mixpanellel, ami arra utal, hogy az adatok nem frissek – vette észre a The Guardian. A Pornhub szerint egy „jogosulatlan fél” hozzáfért egy „korlátozott mennyiségű analitikai eseményhez” bizonyos felhasználók esetében.
„Fontos hangsúlyozni, hogy ez nem a Pornhub Premium rendszereinek feltörése volt. A jelszavak, fizetési adatok és pénzügyi információk biztonságban maradtak, és nem kerültek nyilvánosságra” – közölte a szolgáltató.
A Mixpanel közleményében jelezte, hogy tud az állítólagos adatlopásról, ugyanakkor azt állította, nem talált bizonyítékot arra, hogy az összefüggésben állna a vállalatot múlt hónapban ért kibertámadással.
A Sophos kiberbiztonsági cég a The Guardiannek elmondta, hogy eddig nem talált bizonyítékot arra, hogy a Pornhub adatai megjelentek volna a hackercsoportok gyakran zsaroláshoz használt szivárogtató oldalain, valamint a ShinyHuntershez köthető online csevegőplatformokon.
A Sophos szerint a ShinyHunters tagjai jellemzően angol anyanyelvű, késő tinédzserkorú vagy húszas éveik elején járó fiatalok, és egy szélesebb kiberbűnözői közösséghez, az úgynevezett The Comhoz tartoznak. Ugyanez a közeg adott otthont az angol nyelvű Scattered Spider csoportnak is, amelyet korábban kapcsolatba hoztak többek között az M&S, a Co-op, a Qantas légitársaság és a Harrods elleni hackertámadásokkal.
Gyerekvédelem az interneten: új korszakot hozhat az MI-alapú biztonsági technológia
A technológiai cégek most kénytelenek olyan eszközöket fejleszteni, amelyek kiszűrik a káros tartalmakat – miközben egyre erősebbek a magánéleti aggályok is. A világ egyre szigorúbban lép fel a gyerekek online védelme érdekében, az új szabályozások pedig sorra szülik az MI-alapú megoldásokat.
