Amenazan con contactar con usuarios premium de Pornhub tras un robo masivo de datos
Los datos de más de 200 millones de usuarios de Pornhub han sido obtenidos por un grupo de piratas informáticos
La información incluiría hábitos de visionado, historial de búsquedas y datos de ubicación
Los datos de más de 200 millones de usuarios de Pornhub, uno de los mayores sitios pornográficos del mundo, habrían sido obtenidos por un grupo de piratas informáticos. El sitio afirmó, en un comunicado, que "una parte no autorizada obtuvo acceso no autorizado a datos analíticos", relativos a algunos de sus usuarios Premium.
Según BleepingComputer, un medio independiente de información tecnológica, el acceso lo realizó un grupo de piratas informáticos con base en Occidente conocido como ShinyHunters. Este grupo ha amenazado a Pornhub con contactar con sus usuarios premium de manera directa tras extraer de los sistemas de Mixpane sus registros de información personal.
La información incluiría hábitos de visionado, historial de búsquedas y datos de ubicación. Pornhub indicó que el incidente involucró datos de un proveedor externo de analítica y solo afectó a algunos usuarios Premium.
Con esa información, los ciberdelincuentes han empezado a extorsionar a Pornhub, amenazando con contactar directamente con los miembros afectados por la brecha de seguridad, algo que la plataforma ha reconocido en un comunicado con motivo de este incidente.
Pornhub, por su parte, ha alertado a sus usuarios de que pueden recibir 'emails' en los que se hace referencia a estos datos, y les ha recordado de que nunca utilizan este medio para solicitar ni contraseñas ni datos bancarios.
La empresa ha activado de inmediato una investigación interna y que está en contacto con las autoridades competentes y con Mixpanel. "Estamos trabajando con diligencia para determinar la naturaleza y el alcance del incidente comunicado", escribió el sitio pornográfico. Según la compañía, Pornhub registra más de 100 millones de visitas diarias en todo el mundo.
Pornhub señaló que desde 2021 ya no trabaja con Mixpanel, una empresa que había prestado servicios de analítica de datos a la plataforma, lo que aumenta la probabilidad de que los datos tengan varios años.
El acceso no autorizado a Mixpanel también afectó a OpenAI, que a finales de noviembre advirtió a sus usuarios ante intentos de estafa a través de correos 'phishing' y 'spam', y renunció la retirada de esta empresa de sus servicios.