В результате массового удара по цифровой приватности группа киберпреступников ShinyHunters заявляет, что украла более 94 ГБ данных, принадлежащих пользователям платформы Pornhub. Хакерская группа требует вознаграждения в $BTC . Утечка, которая всплыла всего несколько дней назад, ставит под угрозу личность и историю браузинга миллионов людей.
📉 Что именно произошло?
Атака не произошла непосредственно на серверах Pornhub, а произошла через уязвимость в Mixpanel, внешней компании по аналитике данных, которую использовал сайт.
Охват: Ожидается, что более 201 миллиона записей были скомпрометированы.
Утечка данных: Адреса электронной почты, географические местоположения, названия просмотренных видео, посещенные URL-адреса и поисковые запросы.
Затронутые пользователи: Прежде всего, пользователи Pornhub Premium. Хотя Pornhub утверждает, что они прекратили сотрудничество с Mixpanel в 2021 году (что может означать, что данные устарели), некоторые пользователи и журналисты подтвердили, что часть утеченных данных является подлинной.
⚠️ Опасность: Сексторция
В отличие от других взломов, где похищают кредитные карты, здесь наибольшая опасность — это репутация. Хакеры уже начали отправлять письма с угрозами (сексторция), угрожая опубликовать историю поиска пользователей или отправить ее их контактам, если они не заплатят выкуп в биткойнах.
🛡️ Что делать, если вы являетесь пользователем?
Если у вас есть или вы имели аккаунт на этом сайте, следуйте этим шагам немедленно:
Игнорируйте шантажные письма: Не платите и не отвечайте. Большинство из этих угроз массовые и автоматизированные.
Смените свои пароли: Хотя Pornhub утверждает, что пароли в безопасности, крайне важно их сменить, особенно если вы используете один и тот же на других сайтах.
Активируйте 2FA: Двухфакторная аутентификация — ваша лучшая защита.
Используйте временные адреса электронной почты:В будущем избегайте использования вашего основного адреса электронной почты или настоящего имени на платформах для взрослых.
Последние размышления: Этот инцидент напоминает нам, что в цифровую эпоху наши данные так же ценны, как и наши деньги. Безопасность третьих лиц (таких как аналитические компании) часто является самой слабой ссылкой.
