Хакеры ShinyHunters украли 200 млн аккаунтов PornHub на 94 ГБ данных

Одна из самых одиозных киберпреступных групп последних лет снова оказалась в центре внимания. Хакеры, известные под общим названием Com, на протяжении нескольких лет методично взламывали крупные компании, превращая утечки данных в источник дохода и давления. На этот раз их добычей стал один из самых чувствительных массивов информации в интернете — пользовательские данные крупнейшего в мире порносайта PornHub.

По данным расследований, ответственность за атаку несёт подгруппа ShinyHunters, которая, как утверждается, получила доступ более чем к 200 миллионам записей премиум-пользователей. Общий объём похищенной информации оценивается примерно в 94 гигабайта. Внутри архива — подробные логи активности пользователей, связанные с их аккаунтами, включая адреса электронной почты и другие идентификаторы.

При этом сама компания PornHub заявила, что источник утечки, вероятнее всего, находится за пределами её текущей инфраструктуры. Речь идёт об аналитическом сервисе MixPanel, услугами которого сайт пользовался до 2021 года. Это означает, что скомпрометированные данные могут быть устаревшими и относиться к периоду четырёхлетней давности или ещё раньше. Тем не менее даже такие архивы представляют огромную ценность для злоумышленников — прежде всего из-за их деликатного характера.

За последнюю неделю PornHub получил несколько писем с требованиями выкупа. Хакеры, по классической схеме, угрожают обнародовать информацию, если компания откажется идти на переговоры.

Для миллионов пользователей ситуация выглядит тревожно. Даже если данные не самые свежие, сам факт возможного раскрытия истории активности на подобном ресурсе может привести к репутационным, личным и даже профессиональным последствиям. Именно на этот страх и рассчитывают вымогатели.

Пока неизвестно, согласится ли PornHub выполнять требования злоумышленников. Однако очевидно одно: этот инцидент вновь поднимает вопрос о том, насколько безопасно хранится пользовательская информация у сторонних аналитических сервисов и как долго цифровые следы продолжают жить после того, как компании отказываются от их услуг.