Кои са „ShinyHunters“? Хакерска група заплашва да разкрие премиум потребителите на Pornhub

„ ShinyHunters “, хакерската група, съобщи във вторник, че е откраднала данни на премиум клиенти на Pornhub и заплаши да ги разгласява. Водещият уебсайт за секс в света, по-рано този месец, разгласява техния годишен обзор, основан на данни от търсенето в уеб страницата.

Новината за хакването беше доказана от Ройтерс, който не можа да откри обсега, мащаба или детайлностите за пробива. Въпреки това хакерите предоставиха извадка от своите данни, която беше удостоверена от организацията.

Прочетете също | Китай твърди, че Съединени американски щати са хакнали Националния часови център благодарение на „ 42 кибер оръжия “

Поне трима някогашни клиенти на Pornhub, двама от Канада и един от Съединени американски щати, потвърдиха, че техните данни са достоверни, само че от доста години.

Предвид чувствителността на въпроса, ето всичко, което би трябвало да знаете за хакерската група „ ShinyHunters “.

Кои са „ ShinyHunters “?

„ ShinyHunters “ е група от киберпрестъпници, които привлякоха светлината на прожекторите, откакто отчет за разузнаване на заканите на Гугъл предизвести за хакерска група, ориентирана към консуматори на Gmail. Те станаха известни през 2020 година и съгласно известията са направили 91 сполучливи офанзиви.

Въпреки че главният им претекст са парите, групата е известна и с накърняването на репутацията на няколко компании. През 2021 година те споделиха, че продават данни на над 73 милиона клиенти на AT&T. Технически компании като Salesforce също бяха ориентирани към „ ShinyHunters “ и бяха оповестени над 2,8 милиона записа, свързани с клиенти и корпоративни сътрудници на Allianz Life. Съобщава се, че групи като тези употребяват офанзиви посредством гласово обществено инженерство, наричани още vishing.

Този септември се оповестява, че хакерската група е откраднала персонални данни на евентуално милиони клиенти от първокласни марки, в това число Gucci и Balenciaga. Компании като Adidas, Chanel и Tiffany and Co също са били атакувани.

Техните претенции след хипотетичния хак на Pornhub са „ заплащане на откуп в биткойни, с цел да се предотврати публикуването на данни на [Pornhub] и да се изтрият данните “, заяви Reuters. Те споделиха данни на 14 души, от които организацията съумя да съпостави данни на шест души.

В изказване от 12 декември Pornhub разкри, съгласно него, неотдавнашен случай с киберсигурността. Съобщава се, че включва снабдител на разбор на данни от трета страна Mixpanel и е засегнал неразкрит брой консуматори на Pornhub Premium. Според изказването случаят се е случил в средата на Mixpanel и е включвал „ стеснен набор от аналитични събития за някои консуматори. “

Mixpanel, който предлага на своите клиенти подробна видимост на потребителските данни и действия, също разкри случай с киберсигурността на 27 ноември.

Компанията съобщи, че е осведомена с изказването на Pornhub, само че не може да „ откри индикация, че тези данни са били откраднати от нашия ноември Инцидент по сигурността през 2025 година или по различен метод “, съгласно Ройтерс.

Изявлението в допълнение прецизира, че данните на Pornhub с Mixpanel са били последно достъпени от „ легален акаунт на чиновник в компанията майка на Pornhub през 2023 година “ „ Ако тези данни са в ръцете на неоторизирана страна, ние не имаме вяра, че това е резултат от случай със сигурността в Mixpanel “, се отбелязва още в изказването.