Pornhub взломали?

Хакерская группировка ShinyHunters заявила о взломе одного из крупнейших в мире сайтов для взрослых Pornhub и похищении данных premium-пользователей. Злоумышленники уже опубликовали фрагмент украденной базы и требуют выкуп в биткоинах в обмен на отказ от публикации полного массива информации.

О случившемся сообщило агентство Reuters, которому хакеры передали образцы данных. Журналисты подтвердили подлинность части информации. По меньшей мере три бывших клиента Pornhub Premium — двое мужчин из Канады и один из США — подтвердили Reuters, что данные действительно относятся к ним, хотя и датируются несколькими годами ранее. Все они согласились говорить только на условиях анонимности из-за чувствительного характера информации.

«Мы требуем выкуп в биткоинах, чтобы предотвратить публикацию данных Pornhub и удалить их», — заявили представители ShinyHunters в переписке с Reuters.

На момент публикации ни Pornhub, ни его корпоративный владелец — базирующаяся в Оттаве компания Ethical Capital Partners — не ответили на запросы журналистов. Ранее о взломе также сообщил профильный ресурс по кибербезопасности Bleeping Computer.

Pornhub остается одним из самых посещаемых сайтов в мире. По данным самой компании, платформа фиксирует более 100 млн посещений в день и около 36 млрд визитов в год. Большая часть контента доступна бесплатно, однако premium-подписка предлагает пользователям видео в высоком разрешении, просмотр без рекламы и доступ к VR-контенту.

По словам ShinyHunters, в их распоряжении оказались данные premium-пользователей. Хакеры передали Reuters информацию, якобы относящуюся к 14 пользователям платной версии сервиса. Агентство смогло сопоставить данные шести человек с информацией из предыдущих утечек, сохраненной компанией District 4 Labs, специализирующейся на анализе даркнета. Трое из них подтвердили, что в прошлом действительно оформляли подписку Pornhub Premium.

Как именно злоумышленники получили доступ к данным, пока остается неясным. ShinyHunters отказались раскрывать технические детали взлома.

Ситуация осложняется тем, что 12 декабря Pornhub уже сообщил о недавнем инциденте в сфере кибербезопасности, связанном с третьей стороной — аналитическим сервисом Mixpanel. По заявлению компании, инцидент затронул «ограниченный набор аналитических событий» и неопределенное число пользователей Pornhub Premium. В Mixpanel подтвердили, что 27 ноября у них действительно произошел инцидент безопасности.

Однако представители Mixpanel отвергли связь между этим инцидентом и утечкой данных Pornhub. В заявлении компании для Reuters говорится, что проведенное совместно с внешними экспертами расследование не выявило признаков того, что данные Pornhub были скомпрометированы в результате ноябрьского инцидента. По их словам, последний доступ к данным Pornhub в Mixpanel осуществлялся в 2023 году «законной учетной записью сотрудника материнской компании Pornhub».

Несмотря на это, ShinyHunters утверждают, что похищенные данные напрямую связаны с инцидентом Mixpanel. В Mixpanel эту версию отвергли, заявив, что Pornhub не входил в число клиентов, затронутых ноябрьской утечкой.

ShinyHunters — хорошо известная в киберпреступной среде группировка. За последние месяцы ее связывали с рядом громких атак и попыток вымогательства, включая взломы данных клиентов Salesforce и люксовых ритейлеров в Великобритании. Как правило, схема действий группы стандартна: похищение данных, публикация части информации в качестве доказательства и требование выкупа, чаще всего в биткоинах.

Эксперты по кибербезопасности отмечают, что утечки данных с сайтов для взрослых имеют особую чувствительность из-за репутационных рисков для пользователей. Именно это делает подобные атаки удобным инструментом давления и вымогательства.

На данный момент неизвестно, намерены ли владельцы Pornhub вступать в переговоры с хакерами или платить выкуп. Также неясно, какой объем данных действительно оказался в руках злоумышленников и идет ли речь о тысячах или миллионах учетных записей. Ситуация продолжает развиваться.