- Hackers teriam acessado histórico de busca e hábitos de visualização de usuários premium do Pornhub, totalizando cerca de 201 milhões de registros.
- Dados incluem endereços de e-mail, atividade de busca e visualização e localizações; o Analytics Data foi obtido via Mixpanel, parceiro da empresa.
- A Pornhub afirma que não houve violação dos sistemas do Premium e que senhas e dados financeiros permanecem seguros; apenas um conjunto limitado de eventos analíticos foi extraído.
- O grupo ShinyHunters teria feito uma exigência de extorsão; a Reuters indicou que houve pedido de pagamento em bitcoin para impedir a divulgação e a remoção de dados.
- Mixpanel disse estar ciente do alegado furto, mas não encontrou indícios de ataque recente à empresa; a Sophos afirmou não haver evidências de vazamento em sites de fuga ou canais do grupo.
O Pornhub, site de streaming de vídeos para adultos, confirmou que houve acesso não autorizado a dados de usuários premium. Segundo a própria plataforma, a ação envolveu mais de 201 milhões de registros vinculados a assinantes premium, incluindo emails, buscas, visualizações e localização. A empresa afirma que o incidente não comprometeu sistemas do Premium nem dados de pagamento.
A invasão teria sido realizada por um grupo ocidental conhecido como ShinyHunters, conforme apurado pelo site BleepingComputer. A reportagem aponta que houve demanda de extorsão em bitcoins para impedir a divulgação dos dados e sua retirada.
A Película afirma que o ataque atingiu o serviço de analytics Mixpanel, fornecido ao Pornhub pela época, com uma parcela limitada de eventos de usuários expostos. Mixpanel rebateu, dizendo não haver evidência de relação com ataque cibernético recente à empresa. Pornhub disse ainda que já encerrou a parceria com a Mixpanel em 2021.
Entre na conversa da comunidade