Обнаружена крупная утечка пользовательских данных на Pornhub
В последние дни интернет-сообщество обсуждает серьезную проблему — хакерская группа ShinyHunters заявила о взломе и краже огромного объема данных с платформы Pornhub. По их утверждению, было похищено около 94 гигабайт информации, содержащей более 200 миллионов пользовательских записей. Кроме того, злоумышленники пытаются добиться выкупа через требование Bitcoin, угрожая раскрыть полученные данные.
Что именно было украдено и каковы последствия?
По данным специалистов, предоставленных информационными порталами, хакеры заявляют, что получили доступ к информации, касающейся активных пользователей Pornhub Premium. Хотя в утекших данных отсутствует финансовая информация, в них содержится множество конфиденциальных деталей о действиях пользователей.
- Логи активности показывают, какие видео пользователи смотрели или скачивали, а также просмотренные ими каналы.
- В отчетах также зафиксированы поисковые запросы, что вызывает серьезные опасения относительно приватности.
Эти данные могут использоваться для различных злоумышленных целей, включая шантаж и распространение спама, а также нарушение личной жизни пользователей.
Связь утечки с предыдущими инцидентами и проверка фактов
Предварительные исследования показывают, что утечка может быть связана с другим инцидентом безопасности, произошедшим в ноябре прошлого года, — взломом системы аналитического сервиса Mixpanel, который ранее сотрудничал с Pornhub. Тогда злоумышленники использовали фишинг-атаки, чтобы получить доступ к системам компании. Однако представители Mixpanel утверждают, что похищенные данные не связаны с этим инцидентом, так как Pornhub перестал сотрудничать с этим сервисом еще в 2021 году. Анализ данных подтверждает, что информация устарела и, скорее всего, относится к предыдущему периоду.
Реакция Pornhub и меры по обеспечению безопасности
Компания Pornhub быстро отреагировала на новости, опубликованную официальную позицию, в которой подчеркивается, что системы платной версии платформы не были взломаны. В заявлении говорится, что пароли, платежные данные и финансовая информация остаются в безопасности и не были скомпрометированы.
Тем не менее, утечка информации о просмотренной активности и поисковых запросах создает потенциальные риски для конфиденциальности пользователей в долгосрочной перспективе. В связи с этим, специалисты рекомендуют сменить пароли и усилить защиту своих аккаунтов.
Опасности для пользователей и рекомендации по защите
Злоумышленники, связанные с группой ShinyHunters, часто используют методы социальной инженерии, такие как фишинг и смишинг, чтобы получить доступ к аккаунтам и личной информации. После проникновения они могут похищать большие объемы данных и шантажировать компании и пользователей.
Что делать в таких случаях:
- Обновите пароли на всех связанных аккаунтах, особенно на Pornhub, а также на электронных почтах и платежных системах.
- Используйте надежные менеджеры паролей для создания и хранения уникальных паролей.
- Проверьте, не были ли ваши электронные адреса скомпрометированы в других утечках, с помощью специальных сканеров на безопасность.
- Будьте осторожны с подозрительными письмами, SMS или звонками, связанными с утечками данных, особенно если вам угрожают шантажом или требуют деньги.
- Установите на все устройства антивирусное программное обеспечение, которое поможет блокировать вредоносные ссылки и защитит от фишинг-атак.
Что делать, если ваши данные оказались в базе данных?
Для снижения риска мошенничества рекомендуется использовать сервисы по удалению личной информации из баз данных и сайтов, торгующих данными. Это усложнит злоумышленникам доступ к вашей информации и уменьшит вероятность целевых атак.
Также важно следить за состоянием своих финансов и при необходимости заблокировать или заморозить банковские счета, чтобы предотвратить несанкционированные операции.
Дополнительные меры для защиты личных данных
Используйте VPN-сервисы для маскировки своего IP-адреса и шифрования интернет-трафика. Это особенно важно в свете утечки, поскольку оно усложняет отслеживание вашей онлайн-активности и снижает риски дальнейших угроз.
Регулярно проверяйте, не были ли ваши данные опубликованы или проданы на темных сайтах, и по необходимости заказывайте услуги по удалению информации.
Что делать дальше?
Постоянный контроль за личной информацией и своевременное обновление мер безопасности — лучший способ защитить себя от подобных инцидентов. Актуальные советы, программы защиты и инструменты помогают минимизировать потенциальный ущерб и сохранять конфиденциальность.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.