Η διαβόητη ομάδα χάκερ «ShinyHunters» επαναδραστηριοποιείται, αυτή τη φορά εστιάζοντας στο Pornhub, έναν από τους κορυφαίους πορνογραφικούς ιστότοπους παγκοσμίως. Από τις πρόσφατες κυβερνοεπιθέσεις σε γνωστούς οίκους μόδας, οι ShinyHunters απαιτούν λύτρα προκειμένου να μην δημοσιοποιήσουν τα δεδομένα των συνδρομητών της premium υπηρεσίας του Pornhub.
Παρά την αδυναμία του Reuters να συγκεντρώσει περεταίρω πληροφορίες σχετικά με την εν λόγω επίθεση, οι χάκερ έχουν ήδη παραχωρήσει ένα δείγμα των δεδομένων, το οποίο το πρακτορείο επιβεβαίωσε ως αυθεντικό.
Τρεις πρώην premium συνδρομητές του Pornhub — δύο από τον Καναδά και ένας από τις Ηνωμένες Πολιτείες — επιβεβαίωσαν ότι τα δεδομένα τους, αν και χρονολογούνται αρκετά χρόνια πριν, είναι ακριβή. Και οι τρεις προτίμησαν να παραμείνουν ανώνυμοι λόγω της ευαίσθητης φύσης της υπόθεσης.
«Απαιτούμε πληρωμή λύτρων σε bitcoin προκειμένου να μην δημοσιοποιήσουμε τα δεδομένα και να τα διαγράψουμε» ανέφεραν οι ShinyHunters σε συνομιλία τους με το Reuters.
Το Pornhub, το οποίο ισχυρίζεται ότι προσελκύει πάνω από 100 εκατομμύρια επισκέψεις ημερησίως και 36 δισεκατομμύρια ετησίως, αποτελεί μια από τις πιο δημοφιλείς πλατφόρμες για σεξουαλικό περιεχόμενο, προσφέροντας μεταξύ άλλων πλήθος δωρεάν βίντεο.
Η ομάδα ShinyHunters ανέφερε ότι διαθέτει δεδομένα που φαίνεται να αφορούν 14 χρήστες της premium υπηρεσίας, η οποία προσφέρει βίντεο υψηλής ανάλυσης χωρίς διαφημίσεις.
Μάλιστα, το πρακτορείο κατάφερε να αντιστοιχίσει πληροφορίες από έξι χρήστες με δεδομένα που είχαν διαρρεύσει νωρίτερα στο Διαδίκτυο και είχαν συγκεντρωθεί από την εταιρεία κυβερνοασφάλειας District4 Labs.
Αδιευκρίνιστο “συμβάν ασφάλειας”
Ερωτήματα εγείρονται σχετικά με το πώς οι χάκερ απέκτησαν τα δεδομένα αυτά. Σε ανακοίνωσή του στις 12 Δεκεμβρίου, το Pornhub αποκάλυψε την ύπαρξη ενός «συμβάντος κυβερνοασφάλειας», που σχετίζεται με τον συνεργάτη ανάλυσης δεδομένων Mixpanel, επηρεάζοντας αδιευκρίνιστο αριθμό premium συνδρομητών.
Σύμφωνα με την ανακοίνωση, το περιστατικό έλαβε χώρα στο πλαίσιο της Mixpanel και αφορούσε «ένα περιορισμένο σύνολο γεγονότων ανάλυσης για ορισμένους χρήστες».
Η Mixpanel, η οποία παρέχει στους πελάτες της πληροφορίες σχετικά με τις διαδικτυακές δραστηριότητες των χρηστών, είχε ανακοινώσει στις 27 Νοεμβρίου ότι είχε υποστεί ένα «συμβάν ασφάλειας». Η εταιρεία διαβεβαίωσε το Reuters ότι «δεν υπάρχουν ενδείξεις» ότι τα δεδομένα αυτά υποκλάπηκαν.
Οι ShinyHunters, από την πλευρά τους, ισχυρίζονται ότι η υποκλοπή σχετίζεται με το περιστατικό στη Mixpanel, ισχυρισμός που η εταιρεία απορρίπτει.
Η ομάδα χάκερ ανήκει σε μια σειρά πρόσφατων κυβερνοεπιθέσεων και εκβιασμών για λύτρα, έχοντας υποκλέψει δεδομένα από πελάτες της Salesforce και από τους οίκους μόδας Gucci, Balenciaga και Alexander McQueen, που ανήκουν στον γαλλικό όμιλο Kering.
