)
Usuarios de la plataforma de contenido para adultos Pornhub están siendo amenazados con la exposición de sus datos por miembros del grupo de hackers ShinyHunters, según reveló Reuters el martes 16 de diciembre. La información habría sido obtenida durante un ataque cibernético al proveedor de análisis Mixpanel, un antiguo proveedor del sitio web.
La semana pasada, el servicio de intercambio de videos para mayores de 18 años confirmó que se vio afectado por la violación a Mixpanel, ocurrida a principios de noviembre, a través de un ataque de phishing. La exposición afecta únicamente a los datos de algunos usuarios de pago.
smart_display
Nossos vídeos em destaque
¿Qué datos podrían ser expuestos?
En un comunicado, Pornhub reveló que el ciberataque al servicio de análisis de datos afectó a un número reducido de sus clientes, así como a una cantidad limitada de información de estas personas. A pesar de la preocupación de los usuarios, la empresa descartó accesos indebidos a datos sensibles.
- Los invasores habrían extraído únicamente información sobre registros de sesión y métricas de comportamiento, por ejemplo, que eran almacenadas por Mixpanel;
- Dado que Pornhub dejó de utilizar el servicio en 2021, los datos robados corresponden a suscriptores de esa época o de años anteriores;
- La plataforma de videos para adultos informó que contraseñas, detalles de pagos y otros registros financieros no fueron expuestos;
- Según la empresa, todas las cuentas afectadas recibieron un refuerzo en la protección contra accesos no autorizados y se está llevando a cabo una investigación sobre el caso.
Sin embargo, una pequeña muestra de datos extraídos por los ciberdelincuentes, compartida con BleepingComputer, contiene información que podría comprometer a los suscriptores de Pornhub Premium. La ubicación del usuario, el tipo de actividad, el nombre del vídeo, la URL del contenido y la hora de visualización son algunos de estos datos.
El material también indica si el suscriptor vio, descargó o visualizó el canal, así como el historial de búsquedas y la dirección de correo electrónico registrada en la plataforma. Con estos datos en su poder, los integrantes de ShinyHunters están extorsionando a las personas afectadas, exigiendo un pago en bitcoin para que la información no sea publicada.
¿Qué dice Mixpanel?
Aunque reconoce la invasión a sus sistemas, Mixpanel afirma que los datos utilizados por los ciberdelincuentes para amenazar a los suscriptores de Pornhub no estaban en su posesión. La información del antiguo cliente fue accedida por última vez por un empleado del sitio web para adultos en 2023, según la empresa.
La compañía de análisis de datos afirma no haber encontrado indicios de que dicha información fuera robada durante la violación reciente. “Si estos datos están en manos de una parte no autorizada, no creemos que esto sea resultado de un incidente de seguridad en Mixpanel”, declaró.
El grupo ShinyHunters está detrás de ciberataques de gran proporción en 2025, como el que afectó a los sistemas de Salesforce, robando datos de varias organizaciones. Los invasores también son acusados de participar en la campaña maliciosa contra un software de Oracle.
Curtiu o conteúdo? Leia mais notícias no TecMundo e compartilhe-as nas redes sociais com os amigos.
