Os hackers acessaram o histórico de pesquisa e os hábitos de visualização de usuários premium do Pornhub, um dos sites de pornografia mais populares do mundo.
Uma gangue supostamente acessou mais de 200 milhões de registros de dados, incluindo endereços de e-mail de membros premium, atividades de pesquisa e visualização e locais. O Pornhub é um site muito utilizado e afirma ter mais de 100 milhões de visitas diárias em todo o mundo.
O hack teria sido executado por um grupo ocidental chamado ShinyHunters, de acordo com o site BleepingComputer, que relatou o hack pela primeira vez. O site informou que os dados incluíam endereços de e-mail de membros premium, atividades de pesquisa e visualização e localização. Os dados consistem em 201 milhões de registros relacionados a membros premium.
O site acrescentou que o Pornhub, de propriedade canadense, recebeu uma demanda de extorsão da ShinyHunters sobre o hack. A agência de notícias Reuters também afirmou na quarta-feira ter falado com um membro do ShinyHunters em um bate-papo online que exigia um pagamento em bitcoin para impedir a publicação de dados e excluí-los.
O Pornhub disse em comunicado em seu site que usuários premium foram afetados por um ataque à Mixpanel, empresa que fornecia análise de dados à editora. O Pornhub disse que um número “selecionado” de usuários foi afetado e que parou de trabalhar com o Mixpanel em 2021, indicando que os dados não são recentes.
“É importante observar que isso não foi uma violação dos sistemas do Pornhub Premium. Senhas, detalhes de pagamento e informações financeiras permanecem seguros e não foram expostos”, afirmou o serviço de pornografia.
O Pornhub acrescentou que uma “parte não autorizada” conseguiu extrair um “conjunto limitado de eventos analíticos para alguns usuários”. Outros tipos de dados obtidos incluem URL do vídeo, nome do vídeo, palavras-chave associadas ao vídeo e a hora em que o evento ocorreu, de acordo com o BleepingComputer.
Em comunicado, a Mixpanel disse estar “ciente” do suposto roubo de dados, mas disse não ter encontrado nenhuma indicação de que estivesse relacionado a um ataque cibernético à empresa no mês passado.
A Sophos, uma empresa de segurança cibernética, disse ao Guardian que não viu nenhuma evidência de dados do Pornhub sendo divulgados nos chamados sites de vazamento – parte do arsenal de um grupo de hackers para extrair pagamentos – ou em plataformas de bate-papo online ligadas ao grupo ShinyHunters.
A Sophos disse que o grupo ShinyHunters era geralmente composto por falantes nativos de inglês desde o final da adolescência até o início dos 20 anos e fazia parte de uma comunidade mais ampla de criminosos cibernéticos chamada The Com, abreviação de The Community. The Com é a mesma comunidade da qual surgiu o grupo Scattered Spider, de língua inglesa, e que tem estado fortemente ligada a hacks contra a M&S, a Co-op e a Harrods.
Pornhub e Mixpanel foram contatados para comentar.
