Hackers extorquem site de pornografia e ameaçam expor dados de usuários

Hackers extorquem Pornhub para não divulgar informações. Segundo o site BleepingComputer, especializado na cobertura de segurança da informação, houve uma oferta para que o site pornô pague uma quantia ao grupo e, assim, eles não divulgariam e apagariam as informações.

O Pornhub confirma o acesso a dados de usuários, mas diz que não é uma "brecha". Em nota, divulgada em 12 de dezembro, a empresa relata que um serviço de análise de dados chamado Mixpanel, utilizado pela companhia, foi invadido e terceiros obtiveram "dados limitados de alguns usuários". Em comunicado, a Mixpanel disse que estava ciente do comunicado do Pornhub, mas que não há indicação de que esses dados tenham sido acessados devido a um incidente sofrido pela empresa em novembro.

Nenhuma senha, credencial, dado de pagamento ou documento de identificação governamental foi comprometido ou exposto, e desde então nós protegemos as contas afetadas e interrompemos o acesso não autorizado.
Nota do Pornhub

Há grande chance de dados serem antigos. Ao site BleepingComputer, o Pornhub informou que não trabalha com a Mixpanel desde 2021. Logo, se os dados foram obtidos da empresa de análise de dados, é possível que sejam de 2021 ou antes.

Agência de notícias confirmou três ex-clientes do Pornhub dentre as vítimas do grupo hacker. Segundo a Reuters, dois homens do Canadá e um dos Estados Unidos confirmaram que dados são autênticos —o grupo hacker cedeu uma amostra com dados de 14 contas. As pessoas falaram à agência sob condição de anonimato devido à sensibilidade do assunto.

Shinyhunters é um grupo de hackers famoso. Eles estão ligados a uma série de ataques sofisticados e tentativas de extorsão nos últimos meses, incluindo dados de clientes da Salesforce e de varejistas de luxo do Reino Unido.