Os hackers acessaram o histórico de pesquisa e os hábitos de visualização de usuários premium do Pornhub, um dos sites pornográficos mais populares do mundo.
Uma gangue supostamente acessou mais de 200 milhões de registros de dados, incluindo endereços de e-mail de membros premium, atividades e locais de pesquisa e visualização. O Pornhub é um site amplamente utilizado e afirma ter mais de 100 milhões de visitas diárias de todo o mundo.
O ataque teria sido realizado por um grupo ocidental chamado ShinyHunters, de acordo com o site BleepingComputer, que relatou o ataque pela primeira vez. O site informou que os dados incluíam endereços de e-mail de membros premium, atividades de pesquisa e visualização e localização. Os dados consistem em 201 milhões de registros relacionados a membros premium.
O site acrescentou que o Pornhub, de propriedade canadense, recebeu uma demanda de extorsão da ShinyHunters por causa do hack. A agência de notícias Reuters também afirmou na quarta-feira ter falado com um membro do ShinyHunters em um chat online que exigiu pagamento em bitcoin para impedir a publicação de dados e excluí-los.
O Pornhub disse em comunicado em seu site que usuários premium foram afetados por um ataque à Mixpanel, empresa que forneceu análise de dados à editora. O Pornhub disse que um número “selecionado” de usuários foi afetado e que parou de trabalhar com o Mixpanel em 2021, indicando que os dados não são recentes.
“É importante observar que isso não foi uma violação dos sistemas do Pornhub Premium. Senhas, detalhes de pagamento e informações financeiras permanecem seguros e não foram expostos”, afirmou o serviço pornográfico.
O Pornhub acrescentou que uma “parte não autorizada” conseguiu extrair um “conjunto limitado de eventos analíticos para alguns usuários”. Outros tipos de dados obtidos incluem o URL do vídeo, o nome do vídeo, palavras-chave associadas ao vídeo e a hora em que o evento ocorreu, de acordo com o BleepingComputer.
Em comunicado, a Mixpanel disse estar “ciente” do suposto roubo de dados, mas disse não ter encontrado nenhuma indicação de que estivesse relacionado a um ataque cibernético à empresa no mês passado.
A Sophos, uma empresa de segurança cibernética, disse ao The Guardian que não viu nenhuma evidência de que os dados do Pornhub tenham sido publicados nos chamados sites de vazamento (parte do arsenal de um grupo de hackers para extrair pagamentos) ou em plataformas de bate-papo online ligadas ao grupo ShinyHunters.
A Sophos disse que o grupo ShinyHunters era geralmente composto por falantes nativos de inglês desde o final da adolescência até o início dos 20 anos e fazia parte de uma comunidade mais ampla de cibercriminosos chamada The Com, abreviação de The Community. The Com é a mesma comunidade da qual surgiu o grupo de língua inglesa Scattered Spider, e que tem estado fortemente ligada a ataques à M&S, à Co-op e à Harrods.
Pornhub e Mixpanel foram contatados para comentar.
