- Aproximadamente 201 milhões de registros de membros premium teriam sido acessados, incluindo e-mails, atividades de busca e visualização, localização, além de URL de vídeos, nomes, palavras-chave e horários.
- O grupo ShinyHunters é apontado como responsável, com cobrança extorsiva em bitcoin para não divulgar os dados, segundo a reportagem da BleepingComputer.
- A Pornhub afirmou que o ataque não atingiu os sistemas do Pornhub Premium; os dados vêm de um problema com o serviço de analytics Mixpanel, que foi encerrado em 2021.
- A empresa disse que apenas um conjunto limitado de eventos analíticos foi obtido e que senhas, dados de pagamento e informações financeiras permaneceram seguros.
- A Mixpanel disse estar ciente do possível roubo de dados, mas não encontrou indícios de relação com um ataque cibernético recente; especialistas citados divergiram sobre a ligação com o grupo.
O Pornhub informou que um ataque de hackers envolveu uma extração de dados relacionada a um conjunto limitado de eventos analíticos. A empresa afirma que não houve violação dos sistemas do Pornhub Premium, e que apenas um grupo restrito de informações foi obtido. A postagem também aponta que o Mixpanel, fornecedor de analytics, não foi comprometido de forma recente.
Segundo a empresa, cerca de 201 milhões de registros de membros premium teriam sido acessados, incluindo emails, histórico de buscas, visualizações e localização. Entre os dados estariam URLs de vídeos, nomes, palavras-chave e horários de eventos.
A operadora canadense por trás do Pornhub afirmou que o incidente envolve apenas dados analíticos de usuários, não senhas nem informações de pagamento. O site disse ter interrompido a parceria com o Mixpanel em 2021 e reforçou que as credenciais financeiras permanecem seguras.
Reação e verificação de autoridades
A reportagem indicou que houve uma cobrança extorsiva em bitcoin, com a alegação de vazamento por ShinyHunters. A Reuters afirmou ter conversado com um suposto integrante do grupo, que pediu pagamento para não divulgar os dados.
Especialistas consultados pelo noticiário ressaltaram que o incidente seria uma violação de analytics, não de sistemas do Pornhub Premium. A Sophos disse não encontrar evidências de dados divulgados em sites de vazamento ou em chats ligados ao grupo.
Mixpanel disse estar ciente do alegado furto de dados, mas afirmou não haver indícios de que o episódio tenha relação com ataques recentes à empresa. A análise de segurança reforça a distinção entre dados analíticos e dados sensíveis de usuários.
Entre na conversa da comunidade