Pornhub зламано: Хакери вкрали дані 200 млн користувачів порталу для дорослих
Минулого тижня портал відео для дорослих Pornhub повідомив про витік даних через атаку на свого партнера з аналітики Mixpanel.
В результаті зловмисники із ShinyHunters почали шантажувати користувачів, погрожуючи, що розкриють їхні особисті дані та історії перегляду, передає "ДС" із посиланням на Bleeping Computer.
Pornhub зазначає, що витік не торкнувся конфіденційної інформації, такої як паролі або платіжні дані. Зловмисники отримали доступ до 94 ГБ даних, що містять електронні адреси, тип активності, місцезнаходження, URL переглянутих відео, їх назви, ключові слова та час перегляду.
У листах, які ShinyHunters розсилають жертвам, йдеться про те, що вся ця інформація стане загальнодоступною, якщо вони відмовляться заплатити викуп. Окрім переглянутих або завантажених відео, зловмисники стверджують, що отримали доступ до історії пошуку.
Це вже не перший інцидент, пов'язаний із групою ShinyHunters. Раніше вони зламували різні компанії через інтеграцію Salesforce, проводили атаку на Oracle E-Business Suite з використанням zero-day вразливості та спричинили витік даних GainSight.
Крім того, ShinyHunters працює над запуском нової моделі ransomware-as-a-service під назвою ShinySpid3r. Вона стане платформою як для самої групи, так і для пов'язаних зі Scattered Spider зловмисників, які будуть використовуватися для атак із застосуванням програм-споживачів.