O Pornhub está notificando mais de 200 milhões de usuários premium de que seus dados e histórico de pesquisa no site adulto podem ter sido roubados em uma violação de segurança.
Os hackers alegaram que se infiltraram em um sistema de terceiros que o Pornhub usa para analisar o tráfego do site, expondo potencialmente registros limitados de como alguns usuários interagiram com a plataforma.
Em uma demanda de extorsão enviada ao Pornhub, os cibercriminosos alegaram ter um enorme conjunto de registros que incluía endereços de e-mail, localização, títulos de vídeos, palavras-chave de pesquisa, tipos de atividades e carimbos de data/hora para mais de 200 milhões de entradas, informou o Bleeping Computer.
Os usuários premium pagam US$ 14,99 por mês para acessar milhões de vídeos, além de mais de 100.000 vídeos premium que usuários não pagantes não podem ver.
“Recentemente, soubemos que uma parte não autorizada obteve acesso não autorizado aos dados analíticos armazenados no Mixpanel, um provedor terceirizado de serviços de análise de dados, disse o Pornhub em um comunicado.
‘A parte não autorizada conseguiu usar esse acesso não autorizado para extrair um conjunto limitado de eventos analíticos para alguns usuários.’
O site de conteúdo adulto acrescentou que isso não era uma violação de seu próprio sistema, garantindo aos usuários que suas senhas, credenciais ou IDs governamentais não fossem comprometidos ou expostos.
O Pornhub acrescentou que desde então protegeu a conta afetada e interrompeu o acesso não autorizado.
Os hackers alegaram que se infiltraram em um sistema de terceiros que o Pornhub usa para rastrear a atividade do usuário, permitindo-lhes acessar dados analíticos limitados de alguns usuários
O Pornhub revelou o problema em 12 de dezembro, dizendo que resultou de uma violação de novembro envolvendo seu provedor de análise, Mixpanel.
No entanto, o site adulto observou que não funciona com o Mixpanel desde 2023, o que significa que os registros roubados são daquele ano e anteriores, BipandoComputador relatado.
A CEO da Mixpanel, Jen Taylor, disse em um comunicado: “Tomamos medidas abrangentes para conter e erradicar o acesso não autorizado e proteger as contas de usuários afetadas.
‘Contratamos parceiros externos de segurança cibernética para remediar e responder ao incidente.’
A empresa disse ao BleepingComputer que não foi possível verificar se os dados do Pornhub que circularam vieram do incidente de novembro.
O grupo de crimes cibernéticos ShinyHunters alegou estar por trás da invasão, oferecendo publicamente o que descreveu como dados analíticos do Pornhub Premium e citando nomes de gigantes da tecnologia entre suas supostas vítimas.
O Pornhub informou os usuários afetados e alertou-os publicamente para serem cautelosos com tentativas de phishing ou mensagens suspeitas.
Um comunicado da empresa dizia: “Enquanto nossa investigação estiver em andamento, encorajamos todos os usuários a permanecerem vigilantes, monitorando suas contas em busca de e-mails suspeitos ou atividades incomuns”.
A plataforma trouxe especialistas em segurança cibernética, lançou uma investigação interna e alertou as autoridades, sublinhando que as palavras-passe e as informações de pagamento não foram comprometidas no incidente.