Souhrn
Pornhub upozornil své Premium členy na únik dat, který označil za „omezenou sadu analytických událostí“. Skutečnost je vážnější: přes 200 milionů uživatelů má potenciálně ohroženou historii prohlížení videí, stahování a vyhledávání, která nyní drží ransomware skupina ShinyHunters. Ta požaduje výkupné, aby data nezveřejnila.
Klíčové body
- Útok proběhl 8. listopadu prostřednictvím smishingu (SMS phishingu) na třetí stranu Mixpanel, analytickou platformu pro sledování uživatelských chování v aplikacích a webech.
- Ukradená data zahrnují 94GB informací: e-maily členů, typy aktivit (prohlížení, stahování, kanály), lokace, odkazy na videa, názvy videí, klíčová slova a časové údaje.
- Žádná hesla, platební údaje ani identifikační dokumenty nebyly ukradena; partnerství s Mixpanel skončilo v roce 2021.
- Mixpanel popírá odpovědnost a tvrdí, že poslední legitimní přístup měl zaměstnanec mateřské firmy Pornhubu v roce 2023.
- ShinyHunters, známá ransomware skupina, veřejně přiznala útok a zaslala e-maily s požadavkem výkupného.
Podrobnosti
Útok na Pornhub odhalil zranitelnost v dodavatelském řetězci, kdy hackeři pronikli přes externího partnera. Smishing, tedy phishing přes SMS zprávy, umožnil útočníkům získat přístup k účtu Mixpanelu, platformy specializující se na sběr a analýzu uživatelských dat pro optimalizaci webů a aplikací. Tento incident navazuje na úniky u OpenAI a CoinTracker, což naznačuje koordinovanou kampaň.
BleepingComputer, specializovaný web na kyberbezpečnost, prohlédl vzorky dat a potvrdil přítomnost e-mailových adres, typů aktivit jako prohlížení nebo stahování videí, zeměpisných údajů, přímých odkazů na obsah, názvů videí, přiřazených klíčových slov a časových razítek. Historie vyhledávání zatím nebyla plně ověřena, ale potenciál pro její zahrnutí existuje. Data pocházejí z období před ukončením spolupráce v roce 2021, přesto byla naposledy přístupná v roce 2023.
Pornhub, provozovaný firmou Aylo (dříve MindGeek), ihned spolupráci ukončil a Premium členy informoval. Mixpanel naopak argumentuje, že žádný bezpečnostní incident na jejich straně neevidují a data musela uniknout jinde. ShinyHunters, aktivní skupina od roku 2022, se specializuje na velké úniky dat z herních firem, telekomunikací a nyní i dospělého obsahu. Mezi jejich oběti patří například Jasmin, 23andMe nebo Whitepages. Skupina data nabízí na prodej nebo hrozí zveřejněním na dark webu, pokud výkupné nevyplatí.
Pro uživatele to znamená riziko blackmailingu nebo stigmatizace, protože data odhalují citlivé preference. Doporučuje se změna e-mailů, monitorování účtů a použití maskovaných e-mailů pro podobné služby, jak navrhuje BleepingComputer.
Proč je to důležité
Tento incident ilustruje rostoucí hrozbu ransomware útoků na analytické nástroje, které sbírají rozsáhlá data o uživatelích. Ovlivňuje 200 milionů lidí, což je obrovská škála, a zdůrazňuje slabiny v supply chain security – externí partneři často představují nejslabší článek. V širším kontextu kyberbezpečnosti to posiluje trend cílených útoků na třetí strany, podobně jako u SolarWinds nebo MOVEit. Pro průmysl to znamená nutnost přehodnocení archivace dat i po ukončení partnerství a investic do zero-trust modelů. Pro uživatele to podtrhuje rizika sdílení citlivých aktivit online, kde anonymita selhává při únicích. Celkově přispívá k eskalaci globálních datových kríz, kde soukromí ustupuje ekonomickým tlakům hackerů.
Zdroj: 📰 PCWorld
