Los piratas informáticos han accedido al historial de búsqueda y a los hábitos de visualización de los usuarios premium de PornHub, uno de los sitios web de pornografía más populares del mundo.
Según se informa, una pandilla accedió a más de 200 millones de registros de datos de miembros premium, incluidas direcciones de correo electrónico, actividades de búsqueda y visualización, y ubicaciones. PornHub es un sitio muy utilizado y dice recibir más de 100 millones de visitas por día en todo el mundo.
Según los informes, el ataque fue llevado a cabo por un grupo occidental llamado ShinyHunters. Sitio web pitando computadora¿Cuál es el primer hack reportado? El sitio dijo que los datos incluyen las direcciones de correo electrónico de los miembros premium, la actividad de búsqueda y visualización y la ubicación. Los datos constan de 201 millones de registros relacionados con miembros premium.
El sitio web agregó que Pornhub, de propiedad canadiense, recibió demandas de extorsión por parte de ShinyHunters con respecto al hack. La agencia de noticias Reuters afirmó el miércoles haber hablado con un miembro de ShinyHunters en un chat en línea que exige el pago en bitcoins para evitar la divulgación de la información y su eliminación.
Pornhub dijo en un comunicado en su sitio web que los usuarios premium se vieron afectados por el ataque a Mixpanel, una empresa que proporcionaba análisis de datos al editor. PornHub dijo que un número “selecto” de usuarios se vio afectado y que dejó de trabajar con Mixpanel en 2021, lo que indica que los datos no son recientes.
“Es importante señalar que esto no fue una violación de los sistemas de PornHub Premium. Las contraseñas, los detalles de pago y la información financiera están protegidos y no se revelan”, dijo el servicio de pornografía.
PornHub agregó que una “parte no autorizada” pudo extraer un “conjunto limitado de eventos analíticos para algunos usuarios”. Según BleepingComputer, esto incluye la URL del video, el nombre del video, las palabras clave asociadas con el video y la hora en que ocurrió el evento.
En un comunicado, Mixpanel dijo que estaba “consciente” del presunto robo de datos, pero dijo que no había indicios de que estuviera relacionado con el ciberataque a la empresa el mes pasado.
Sophos, una empresa de ciberseguridad, dijo a The Guardian que no había visto evidencia de que los datos de PornHub fueran publicados en los llamados sitios de filtración -parte del arsenal de un grupo de hackers para pagos- o plataformas de chat en línea vinculadas al grupo ShinyHunters.
Sophos dijo que el grupo ShinyHunters generalmente estaba formado por hablantes nativos de inglés de veintitantos años y formaba parte de una comunidad más grande de ciberdelincuentes abreviada como The Community. Com es la misma comunidad de la que surgió el grupo de habla inglesa Scattered Spider y que ha estado fuertemente asociada con ataques contra M&S, Co-op y Harrods.
Se ha contactado a Pornhub y Mixpanel para solicitar comentarios.
