){kind=small}
)
Usuários da plataforma de conteúdos adultos Pornhub estão sofrendo ameaças de exposição de dados por integrantes do grupo hacker ShinyHunters, conforme revelou a Reuters na terça-feira (16). As informações teriam sido obtidas durante ataque cibernético ao provedor de análises Mixpanel, antigo fornecedor do site.
Na última semana, o serviço de compartilhamento de vídeos para maiores de 18 anos confirmou ter sido impactado pela violação à Mixpanel, ocorrida no início de novembro, por meio de um ataque de phishing. A exposição afeta somente dados de alguns usuários pagos.
Nossos vídeos em destaque
Quais dados podem ser expostos?
Em comunicado, o Pornhub revelou que o ciberataque ao serviço de análise de dados afetou um número reduzido de seus clientes, bem como uma quantidade limitada de informações dessas pessoas. Apesar da preocupação dos usuários, a empresa descartou acessos indevidos a dados sensíveis.
- Os invasores teriam extraídos somente informações sobre logs de sessão e métricas comportamentais, por exemplo, que eram armazenadas pela Mixpanel;
- Como o Pornhub deixou de usar o serviço em 2021, os dados roubados são de assinantes daquela época ou de anos anteriores;
- A plataforma de vídeos adultos informou que senhas, detalhes de pagamentos e outros registros financeiros não foram expostos;
- Segundo a empresa, todas as contas afetadas receberam reforço na proteção contra acessos não autorizados e uma investigação sobre o caso está em andamento.
)
Porém, uma pequena amostra de dados extraídos pelos cibercriminosos, compartilhada com o BleepingComputer, contém informações que podem comprometer os assinantes do Pornhub Premium. Localização do usuário, tipo de atividade, nome do vídeo, URL do conteúdo e horário de visualização são algumas delas.
O material também informa se o assinante assistiu, baixou ou visualizou o canal e históricos de buscas, além do email cadastrado na plataforma. Com esses dados em mãos, integrantes do ShinyHunters estão extorquindo as pessoas impactadas, exigindo pagamento em bitcoin para que as informações não sejam publicadas.
O que diz a Mixpanel?
Embora reconheça a invasão aos seus sistemas, a Mixpanel afirma que os dados usados pelos cibercriminosos para ameaçar assinantes do Pornhub não estavam sob a sua posse. As informações do antigo cliente foram acessadas pela última vez por um funcionário do site adulto em 2023, segundo a empresa.
A companhia de análise de dados diz não ter encontrado indícios de que tais informações foram roubadas durante a violação recente. “Se esses dados estiverem nas mãos de uma parte não autorizada, não acreditamos que isso seja resultado de um incidente de segurança na Mixpanel”, declarou.
O grupo ShinyHunters está por trás de ciberataques de grande proporção em 2025, como o que afetou os sistemas da Salesforce, roubando dados de várias organizações. Os invasores também são acusados de participar da campanha maliciosa contra um software da Oracle.
Curtiu o conteúdo? Leia mais notícias no TecMundo e compartilhe-as nas redes sociais com os amigos.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
