Známa webová stránka pre dospelých čelila hackerskému útoku, pri ktorom mali zmiznúť milióny citlivých dát používateľov.
Hackeri zdokonaľujú svoje techniky na prelomenie webových stránok, ktoré používajú ukladanie citlivých údajov používateľov. Únik z akéhokoľvek webu je nepríjemnou záležitosťou nielen pre prevádzkovateľa stránky, ale samotných majiteľov účtov.
Pokiaľ sa však do rúk útočníkov dostanú dáta zo stránky, ktorá zverejňuje erotický obsah pre dospelých, odhalenie podrobností o identite sa nebude páčiť snáď nikomu.
Ktorých používateľov sa to týka?
A napriek tomu prednedávnom najznámejšia pornostránka čelila útoku hackerov. Ako píše portál Bleeping Computer, začiatkom novembra malo uniknúť zhruba 200 miliónov záznamov. Ide o stránku PornHub, z ktorej skupina vydieračov zvaná ShinyHunters ukradla približne 94 GB dát, ktoré zahŕňajú históriu vyhľadávania či sledovania.
Podľa informácií sa to ale vzťahuje na členov prémiového predplatného, ktorých dáta sa posielali do analytickej služby Mixpanel.
„Nedávny kybernetický incident týkajúci sa Mixpanelu, poskytovateľa analýzy údajov tretej strany, ovplyvnil niektorých prémiových používateľov Pornhubu,“ uvádza sa v bezpečnostnom oznámení PornHubu.
Stránka s pornografickým obsahom spresnila, že „heslá, platobné údaje a finančné informácie zostávajú v bezpečí a neboli odhalené“ a nešlo o narušenie systémov Pornhubu Premium. Hacknutie sa zároveň údajne týka len vybraných prémiových používateľov.
S firmou nespolupracujú štyri roky
PornHub však ďalej uviedol, že s firmou Mixpanel nespolupracuje už od roku 2021, čo naznačuje, že ukradnuté záznamy pochádzajú z historických analytických údajov z roku 2021 alebo skôr.
Mixpanel pre portál Bleeping Computer v stanovisku dodal, že si nemyslí, že novembrový únik údajov súvisí s najnovšou krádežou dát.
„Mixpanel si je vedomý správ, že Pornhub bol vydieraný údajmi, ktoré boli údajne ukradnuté od nás,“ uviedol Mixpanel. „Nemôžeme nájsť žiadny dôkaz, že tieto údaje boli ukradnuté z Mixpanelu počas nášho bezpečnostného incidentu v novembri 2025 alebo inak,“ ozrejmili.
„Údaje boli naposledy prístupné legitímnym účtom zamestnanca v materskej spoločnosti Pornhubu v roku 2023. Ak sú tieto údaje v rukách neoprávnenej osoby, nemyslíme si, že je to výsledok bezpečnostného incidentu v Mixpaneli,“ dodal PornHub.
Séria únikov údajov
Skupina hackerov ShinyHunters neskôr pre Bleeping Computer potvrdila, že stojí za vydieračskými e-mailmi a tvrdí, že získala vyše 201 miliónov o histórii vyhľadávania, sledovania a sťahovania pre prémiových členov platformy. Malá vzorka údajov zdieľaných s portálom odhaľuje, že analytické udalosti odoslané do Mixpanelu obsahujú veľké množstvo citlivých informácií, ktoré by ich členovia neradi videli zverejnené.
Tieto údaje zahŕňajú e-mailovú adresu člena PornHub Premium, typ aktivity, polohu, URL adresu videa, názov videa, kľúčové slová spojené s videom a čas, kedy došlo k činnosti na stránke. Medzi typy aktivít patrí, či si predplatiteľ PornHub Premium pozrel alebo stiahol video alebo pozrel kanál.
ShinyHunters však tiež uviedol, že medzi udalosti patrí aj história vyhľadávania. ShinyHunters stoja za sériou únikov údajov v tomto roku, čím kompromituje rôzne spoločnosti zaoberajúce sa integráciou Salesforce, aby získala prístup k inštanciám Salesforce a ukradla firemné údaje.
ShinyHunters tiež podľa medializovaných informácií vytvárajú novú službu ransomware-as-a-service (vydieračský softvér ako služba) s názvom ShinySpid3r, ktorá má slúžiť ako platforma pre nich a útočníkov spojených so Scattered Spider na vykonávanie ransomvérových útokov.
