Brīdina tos, kuri izmanto "PornHub"
Viens no populārākajiem tiešsaistes resursiem ar pornogrāfisku saturu "Pornhub" ir ticis uzlauzts. Kibernoziedznieki paziņojuši par "premium" klientu datu zādzību. Vietnes īpašnieki datu noplūdi nav apstiprinājuši un norādījuši uz incidentu pie ārpakalpojumu sniedzēja. Lietotāji var saskarties ar izspiešanas risku.
Hakeru grupa "ShinyHunters" paziņojusi, ka ir nozagusi datus, kas pieder pasaulē vadošajai seksa vietnei Pornhub, un draud tos publiskot. Par to otrdien, 16. decembrī, ziņoja aģentūra "Reuters".
Datu noplūdes apmēri netiek atklāti, taču hakeri ir iesnieguši datu paraugu, kuru žurnālistiem izdevies daļēji apstiprināt. "Vismaz trīs bijušie "Pornhub" klienti — divi vīrieši Kanādā un viens vīrietis ASV — apstiprināja "Reuters", ka ar viņiem saistītie dati ir autentiski, lai gan tie ir datēti ar vairākiem gadiem iepriekš," ziņoja aģentūra "Reuters".
Hakeri neslēpj, ka viņu mērķis ir nauda no cilvēkiem, kuriem patīk skatīties, kā sveši cilvēki nodarbojas ar seksu. "Mēs pieprasām izpirkuma maksu bitkoinos, lai novērstu [Pornhub] datu publicēšanu un dzēstu šos datus," žurnālistiem paziņoja paši "ShinyHunters" hakeri.
"Pornhub" un tā īpašnieki no Kanādas uzņēmuma "Ethical Capital Partners" neatbildēja uz komentāru pieprasījumiem.
"Mēs neuzskatām, ka tas ir drošības incidenta rezultāts"
12. decembrī "Pornhub" publicēja paziņojumu par kiberincidentu pie ārēja pakalpojumu sniedzēja — analītikas platformas "Mixpanel", norādot, ka incidents skāris tikai ierobežotu analītisko notikumu kopu dažiem "Premium" lietotājiem un noticis "Mixpanel" vidē, nevis pašā "Pornhub" platformā.
"Mixpanel" pēc rūpīgas izmeklēšanas kopā ar ārējiem kiberdrošības ekspertiem nesaskata pazīmes, ka incidenta rezultātā būtu notikusi datu zādzība. "Ja šie dati atrodas neautorizētas puses rīcībā, mēs neuzskatām, ka tas ir "Mixpanel" drošības incidenta rezultāts," paziņoja uzņēmumā. "Mixpanel" par kiberincidentu ziņoja jau 27. novembrī.
"Pornhub" apgalvo, ka tā pakalpojumus izmanto vairāk nekā 100 miljonus reižu dienā, kas nozīmē — gada laikā lapas ar atklātu saturu tiek apmeklētas aptuveni 36 miljardus reižu.
Saskaņā ar viena no lielākajiem mārketinga, SEO un tīmekļa vietņu analīzes rīkiem "SEMrush", kas ļauj uzņēmumiem un analītiķiem pētīt interneta trafiku, konkurentus un vietņu efektivitāti, 2025. gada novembrī "Pornhub" tika apmeklēts 3,88 miljardus reižu. Apmaksāto kontu īpatsvaru, kas, iespējams, nonācis hakeru rokās, uzņēmums neatklāj.
"Pornhub" maksas auditorija ir ļoti neliela, jo lielākā daļa satura ir pieejama bez maksas, un lietotāji reti ir gatavi maksāt par video. Balstoties uz nozares datiem un analītisko servisu aplēsēm, premium abonentu īpatsvars parasti ir ap 0,5–1 % no visiem lietotājiem.
Ar ko ir pazīstami hakeri
Par "ShinyHunters" kļuva zināms 2020. gadā. Kopš tā laika šī grupējuma vārds parādījies vairāku skaļu uzlaušanu un izspiešanas mēģinājumu kontekstā, tostarp saistībā ar Lielbritānijas luksusa mazumtirdzniecības uzņēmumu klientu datiem.
"ShinyHunters" gandrīz nekad nepublicē nozagtos datus pilnā apjomā. Viņu stratēģija paredz daļēju datu paraugu publiskošanu spiediena izdarīšanai un sekojošu datu pārdošanu melnajos tirgos. Draudi un kontrole pār datiem nes lielāku nelikumīgu peļņu nekā vienreizēja pilna datu nopludināšana.
Turpmāk šie dati var tikt izmantoti atsevišķu lietotāju šantāžai, pikšķerēšanai un sekundāriem uzbrukumiem, kā arī pārdoti atkārtoti vai parādīties citās noplūdēs pēc mēnešiem vai pat gadiem. Pat "veci" dati saglabā savu vērtību, īpaši, ja tie saistīti ar sensitīvu informāciju.
