Ομάδα χάκερ απέκτησε πρόσβαση σε περισσότερα από 200 εκατομμύρια αρχεία δεδομένων
Στόχος κυβερνοεπίθεσης φέρονται να έγιναν δεδομένα χρηστών του Pornhub, ενός από τους δημοφιλέστερους ιστότοπους πορνογραφικού περιεχομένου παγκοσμίως, με χάκερ να αποκτούν πρόσβαση σε στοιχεία αναζήτησης και θέασης συνδρομητών της premium υπηρεσίας.
200 εκατομμύρια αρχεία δεδομένων
Oμάδα χάκερ απέκτησε πρόσβαση σε περισσότερα από 200 εκατομμύρια αρχεία δεδομένων, τα οποία περιλαμβάνουν διευθύνσεις ηλεκτρονικού ταχυδρομείου, ιστορικό αναζητήσεων και προβολών, καθώς και στοιχεία τοποθεσίας χρηστών premium. Το Pornhub αναφέρει ότι ο ιστότοπος δέχεται περισσότερες από 100 εκατομμύρια επισκέψεις ημερησίως σε παγκόσμιο επίπεδο.
Όπως μετέδωσε το εξειδικευμένο site BleepingComputer, το οποίο αποκάλυψε πρώτο την υπόθεση, πίσω από την επίθεση φέρεται να βρίσκεται δυτική ομάδα χάκερ με την ονομασία ShinyHunters. Σύμφωνα με το ίδιο δημοσίευμα, τα δεδομένα αφορούν συνολικά 201 εκατομμύρια εγγραφές συνδρομητών της premium υπηρεσίας.
Το BleepingComputer αναφέρει επίσης ότι η καναδικής ιδιοκτησίας εταιρεία που διαχειρίζεται το Pornhub δέχθηκε εκβιαστικό αίτημα από την ομάδα ShinyHunters. Παράλληλα, το πρακτορείο Reuters μετέδωσε ότι επικοινώνησε μέσω διαδικτυακής συνομιλίας με μέλος της ομάδας, το οποίο φέρεται να απαίτησε πληρωμή σε bitcoin προκειμένου να μην δημοσιοποιηθούν τα δεδομένα και να διαγραφούν.
Σε ανακοίνωσή του, το Pornhub διευκρίνισε ότι οι premium χρήστες επηρεάστηκαν από επίθεση που στόχευσε τη Mixpanel, εταιρεία παροχής υπηρεσιών ανάλυσης δεδομένων με την οποία συνεργαζόταν στο παρελθόν. Όπως επισημαίνεται, επηρεάστηκε «περιορισμένος αριθμός χρηστών», ενώ η συνεργασία με τη Mixpanel είχε διακοπεί ήδη από το 2021, γεγονός που υποδηλώνει ότι τα δεδομένα δεν είναι πρόσφατα.
Η εταιρεία υπογράμμισε ότι δεν παραβιάστηκαν τα συστήματα του Pornhub Premium και ότι κωδικοί πρόσβασης, στοιχεία πληρωμών και οικονομικά δεδομένα παραμένουν ασφαλή και δεν διέρρευσαν.
Σύμφωνα με την ίδια ανακοίνωση, μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση σε «περιορισμένο σύνολο αναλυτικών δεδομένων» ορισμένων χρηστών. Μεταξύ των στοιχείων που φέρεται να έχουν υποκλαπεί περιλαμβάνονται διευθύνσεις URL βίντεο, τίτλοι, λέξεις-κλειδιά και χρονικά στοιχεία προβολής, σύμφωνα με το BleepingComputer.
Από την πλευρά της, η Mixpanel δήλωσε ότι γνωρίζει τις καταγγελίες για διαρροή δεδομένων, ωστόσο ανέφερε ότι δεν έχει εντοπίσει ενδείξεις που να συνδέουν το περιστατικό με κυβερνοεπίθεση που είχε δεχθεί η εταιρεία τον προηγούμενο μήνα.
Η εταιρεία κυβερνοασφάλειας Sophos ανέφερε στην εφημερίδα Guardian ότι μέχρι στιγμής δεν υπάρχουν ενδείξεις πως δεδομένα του Pornhub έχουν δημοσιευτεί σε ιστότοπους διαρροών ή σε διαδικτυακές πλατφόρμες που συνδέονται με την ομάδα ShinyHunters.
Σύμφωνα με τη Sophos, η ομάδα ShinyHunters αποτελείται κυρίως από αγγλόφωνους νεαρούς ηλικίας από τα τέλη της εφηβείας έως τις αρχές της τρίτης δεκαετίας της ζωής τους και συνδέεται με μια ευρύτερη κοινότητα κυβερνοεγκληματιών γνωστή ως «The Com». Από την ίδια κοινότητα φέρεται να έχει προέλθει και η ομάδα Scattered Spider, η οποία έχει συνδεθεί με επιθέσεις σε μεγάλες εταιρείες λιανεμπορίου, όπως οι Marks & Spencer, Co-op και Harrods.
Πηγή: ethnos.gr
Το άρθρο Pornhub: Στόχος κυβερνοεπίθεσης δεδομένα χρηστών εμφανίστηκε πρώτα στο Cyprus Times.