Hackers hebben toegang gekregen tot de zoekgeschiedenis en kijkgewoonten van premiumgebruikers van Pornhub, een van ’s werelds meest populaire pornografische websites.
Een bende zou toegang hebben gehad tot meer dan 200 miljoen gegevensrecords, waaronder de e-mailadressen van Pornhub premium-leden, zoek- en kijkactiviteiten en locaties. Pornhub is een veelgebruikte site en wordt wereldwijd naar eigen zeggen ruim 100 miljoen keer per dag bezocht.
De hack zou zijn uitgevoerd door een westerse groep genaamd ShinyHunters website BleepingComputerdie de hack als eerste meldde. De site meldde dat de gegevens de e-mailadressen van Pornhub Premium-leden, zoek- en kijkactiviteiten en locatie omvatten. De gegevens bestaan uit 201 miljoen records gerelateerd aan premiumleden.
De website voegde eraan toe dat het Canadese Pornhub een afpersingsverzoek van ShinyHunters heeft ontvangen vanwege de hack. Ook persbureau Reuters beweerde woensdag in een online chat een lid van ShinyHunters te hebben gesproken, die een betaling in bitcoin eiste om publicatie van de gegevens te voorkomen en te verwijderen.
Pornhub zei in een verklaring op zijn website dat premiumgebruikers getroffen waren door een aanval op Mixpanel, een bedrijf dat data-analyses aan de uitgever had geleverd. Pornhub zei dat een ‘select’ aantal gebruikers getroffen was en dat het in 2021 was gestopt met het werken met Mixpanel, wat aangeeft dat de gegevens niet recent zijn.
“Het is belangrijk op te merken dat dit geen inbreuk was op de systemen van Pornhub Premium. Wachtwoorden, betalingsinformatie en financiële informatie blijven veilig en zijn niet openbaar gemaakt”, aldus de pornodienst.
Pornhub voegde eraan toe dat een “ongeautoriseerde partij” een “beperkte reeks analysegebeurtenissen voor sommige gebruikers” kon extraheren. Andere soorten vastgelegde gegevens zijn onder meer de video-URL, de videonaam, trefwoorden die aan de video zijn gekoppeld en het tijdstip van het incident, aldus BleepingComputer.
In een verklaring zei Mixpanel dat het “op de hoogte” was van de vermeende gegevensdiefstal, maar zei dat het geen bewijs had gevonden dat het verband hield met een cyberaanval op het bedrijf vorige maand.
Sophos, een cyberbeveiligingsbedrijf, vertelde de Guardian dat het geen bewijs had gezien dat Pornhub-gegevens waren vrijgegeven op zogenaamde leksites – onderdeel van het arsenaal van een hackergroep om betalingen af te dwingen – of op online chatplatforms die zijn gekoppeld aan de ShinyHunters-groep.
Sophos zei dat de ShinyHunters-groep over het algemeen bestond uit moedertaalsprekers van het Engels van eind tienerjaren tot begin twintig en deel uitmaakt van een bredere gemeenschap van cybercriminelen genaamd The Com, een afkorting van The Community. Com is dezelfde gemeenschap waar de Engelstalige Scattered Spider-groep uit voortkwam en is geworden sterk verbonden met hacks tegen retailers M&S, Co-op en Harrods.
Pornhub en Mixpanel zijn gecontacteerd voor commentaar
