Si pagas por Pornhub Premium, tienes más problemas que si alguien ve ese cargo en la factura de tu tarjeta de crédito. Según un informe de Bleeping Computerun destacado grupo de piratería actualmente mantiene como rehenes los datos de los miembros que pagan de PornHub como parte de un intento de extorsión.
La situación comenzó cuando el grupo de hackers ShinyHunters logró violar al proveedor externo de análisis Mixpanel con un ataque de phishing por SMS en noviembre. Eso le dio al grupo acceso a una cantidad importante de registros asociados a empresas que trabajan con Mixpanel, incluyendo OpenAI y, obviamente, Pornhub. Ahora esos datos se están utilizando para tratar de extorsionar a Pornhub para que realice un pago para que la situación desaparezca, una estrategia que le ha valido al grupo importantes pagos de otras víctimas de violaciones como AT&T.
Pornhub ha confirmado que algunos datos de usuarios Premium se han visto comprometidos. en un aviso de seguridad enviado a los usuarios, la empresa reveló:
“Un reciente incidente de ciberseguridad que involucra datos de un proveedor de servicios de análisis de datos externo ha impactado a algunos usuarios de Pornhub Premium. Específicamente, esta situación afecta solo a usuarios Premium seleccionados. Es importante tener en cuenta que esto no fue una violación de los sistemas de Pornhub Premium. Las contraseñas, los detalles de pago y la información financiera permanecen seguros y no fueron expuestos”.
Los números de tarjetas de crédito y las contraseñas son obviamente información muy confidencial, pero una vulneración en una empresa de pornografía significa que es posible que no sean los datos más personales almacenados en los servidores. ShinyHunters afirma tener alrededor de 94 GB de datos de usuarios de PornHub, alrededor de 201 millones de registros en whole. Y aunque puede que no contenga la información de pago de una persona, el grupo de hackers le mostró a Bleeping Pc que los registros sí contienen el historial de búsqueda, el historial de visualización y la actividad de descarga de un usuario. También contiene direcciones de correo electrónico de los usuarios, vinculando su actividad a algo de identificación private. Por lo tanto, es un poco difícil para PornHub sugerir que esto es en gran medida una infracción insignificante.
En explicit, Pornhub cube que no ha trabajado con Mixpanel, la empresa que sufrió la violación, desde 2021. Por lo tanto, es possible que los registros que los piratas informáticos obtuvieron sean más antiguos, aunque eso no haría que la filtración de esos datos fuera menos vergonzosa para las víctimas.
Aunque la violación no afectó directamente a los sistemas de Pornhub, es un recordatorio escalofriante de que estas empresas necesitan cada vez más los datos de las personas para operar. Ahora confiamos en gran medida en empresas como Pornhub y los proveedores con los que trabaja para verificar y almacenar identificaciones gubernamentales como parte de los esfuerzos continuos de los estados y países para restringir el acceso de menores a contenido para adultos en línea.
