Pornhub взломан: Хакеры украли данные 200 млн пользователей портала для взрослых
На прошлой неделе портал видео для взрослых Pornhub сообщил об утечке данных из-за атаки на своего партнера по аналитике Mixpanel.
В результате злоумышленники из ShinyHunters начали шантажировать пользователей, угрожая, что раскроют их личные данные и истории просмотра, передает "ДС" со ссылкой на Bleeping Computer.
Pornhub отмечает, что утечка не затронула конфиденциальную информацию, такую как пароли или платежные данные. Злоумышленники получили доступ к 94 ГБ данных, содержащие электронные адреса, тип активности, местонахождение, URL просмотренных видео, их названия, ключевые слова и время просмотра.
В письмах, которые ShinyHunters рассылают жертвам, говорится, что вся эта информация станет общедоступной, если они откажутся заплатить выкуп. Помимо просмотренных или загруженных видео, злоумышленники утверждают, что получили доступ к истории поиска.
Это уже не первый инцидент, связанный с группой ShinyHunters. Ранее они взламывали разные компании из-за интеграции Salesforce, проводили атаку на Oracle E-Business Suite с использованием zero-day уязвимости и повлекли утечку данных GainSight.
Кроме того, ShinyHunters работает над запуском новой модели ransomware-as-a-service под названием ShinySpid3r. Она станет платформой как для самой группы, так и для связанных со Scattered Spider злоумышленников, которые будут использоваться для атак по применению программ-требителей.
