PornHub gebruikers afgeperst na diefstal van kijkgeschiedenis
De bekende pornosite PornHub wordt momenteel afgeperst door de beruchte hackersgroep ShinyHunters. De aanvallers claimen de zoek- en kijkgeschiedenis van miljoenen Premium-leden te hebben gestolen. Volgens de hackers gaat het om ruim 200 miljoen records, verspreid over 94 GB aan data.
Analytics-lek als bron
De diefstal zou zijn oorsprong vinden bij Mixpanel, een extern bedrijf voor data-analyse waar PornHub in het verleden mee samenwerkte zo meldt Bleepingcomputer. Hoewel PornHub benadrukt dat hun eigen systemen niet zijn gehackt en dat betaalgegevens en wachtwoorden veilig zijn, bevat de gestolen informatie zeer privacygevoelige details. Het gaat om:
- E-mailadressen en locaties van gebruikers.
- Specifieke video-titels en URL’s.
- Gebruikte zoektermen en downloadactiviteit.
Tegenstrijdige verklaringen
PornHub stelt dat de data verouderd is (van voor 2021), maar Mixpanel spreekt dit deels tegen. Volgens de data-analist is er geen bewijs dat de gegevens via hun recente beveiligingsincident zijn gelekt. Zij wijzen naar een legitieme login vanuit het moederbedrijf van PornHub in 2023 als laatste toegangspunt.
ShinyHunters, die dit jaar verantwoordelijk zijn voor diverse grote hacks, dreigen de data openbaar te maken als er geen losgeld wordt betaald. Voor de betrokken gebruikers is de situatie precair: de aard van de gegevens maakt hen kwetsbaar voor chantage of publieke schaamte.
