Hackers exigen rescate a Pornhub para evitar la divulgación de información. Según el sitio especializado en seguridad informática BleepingComputer, se realizó una oferta para que la plataforma de contenido para adultos pagara una suma de dinero a cambio de que el grupo no divulgara ni eliminara los datos obtenidos.
Pornhub confirma acceso a datos de usuarios, pero niega una “brecha” de seguridad. En una declaración publicada el 12 de diciembre, la compañía informó que un servicio de análisis de datos llamado Mixpanel, utilizado por la plataforma, fue objeto de un ataque y terceros accedieron a “datos limitados de algunos usuarios”. Mixpanel, por su parte, manifestó estar al tanto de la situación, pero indicó que no hay evidencia de que estos datos se hayan visto comprometidos debido a un incidente ocurrido en sus propios sistemas en noviembre.
No se comprometieron ni expusieron contraseñas, credenciales, datos de pago ni documentos de identificación gubernamentales, y desde entonces hemos protegido las cuentas afectadas e interrumpido el acceso no autorizado.
Comunicado de Pornhub
Existe la posibilidad de que los datos sean antiguos. Pornhub informó a BleepingComputer que dejó de utilizar los servicios de Mixpanel en 2021. Por lo tanto, si los datos fueron obtenidos a través de esta empresa, es probable que correspondan a ese año o anteriores.
Agencia de noticias confirma la autenticidad de los datos en manos de los hackers. Reuters informó que tres exempleados de Pornhub, dos de Canadá y uno de Estados Unidos, confirmaron la autenticidad de los datos filtrados. El grupo de hackers proporcionó una muestra que contenía información de 14 cuentas. Las personas afectadas hablaron con la agencia bajo condición de anonimato debido a la sensibilidad del tema.
Shinyhunters, un grupo de hackers reconocido. Este grupo ha sido vinculado a una serie de ataques sofisticados y tentativas de extorsión en los últimos meses, incluyendo incidentes que afectaron a clientes de Salesforce y a minoristas de lujo en el Reino Unido.
