Οι «ShinyHunters» ξαναχτύπησαν: μετά τις κυβερνοεπιθέσεις σε μια σειρά οίκων μόδας, η διαβόητη ομάδα χάκερ απαιτεί τώρα λύτρα για να μην δημοσιοποιήσει τα δεδομένα συνδρομητών του Pornhub, ενός από τους δημοφιλέστερους πορνογραφικούς ιστοτόπους.

Αν και το Reuters δεν μπόρεσε να συγκεντρώσει λεπτομέρειες για την επίθεση, οι χάκερ παραχώρησαν ένα δείγμα των δεδομένων και το πρακτορείο επιβεβαίωσε τη γνησιότητά τους.

Τρεις πρώην συνδρομητές της premium υπηρεσίας του Pornhub -δύο άνδρες στον Καναδά και ένας στις ΗΠΑ- επιβεβαίωσαν ότι τα δεδομένα που τους αφορούν είναι αυθεντικά, αν και χρονολογούνται αρκετά χρόνια πριν. Και οι τρεις ζήτησαν να μην κατονομαστούν λόγω της ευαισθησίας της υπόθεσης.

«Απαιτούμε πληρωμή λύτρων σε bitcoin για να μην δημοσιοποιήσουμε τα δεδομένα και να τα διαγράψουμε» είπαν οι ShinyHunters στο Reuters σε online chat.

Το Pornhub, το οποίο υποστηρίζει ότι έχει πάνω από 100 εκατομμύρια επισκέψεις την ημέρα και 36 δισεκατομμύρια τον χρόνο, είναι μια από τις δημοφιλέστερες πλατφόρμες σεξουαλικού περιεχομένου, κυρίως βίντεο, πολλά από τα οποία είναι διαθέσιμα δωρεάν.

Οι ShinyHunters έστειλαν στο Reuters δεδομένα που φέρονται να αφορούν 14 χρήστες της premium υπηρεσίας, η οποία προσφέρει βίντεο υψηλής ανάλυσης χωρίς διαφημίσεις.

Το πρακτορείο αντιστοίχησε τα στοιχεία έξι χρηστών με πληροφορίες που είχαν διαρρεύσει παλαιότερα στο Διαδίκτυο και συλλέχθηκαν από την εταιρεία κυβερνοασφάλειας District4 Labs.

«Συμβάν ασφάλειας»

Παραμένει πάντως ασαφές πώς οι χάκερ απέκτησαν τα δεδομένα.

Σε ανακοίνωσή του στις 12 Δεκεμβρίου, το Pornhub αποκάλυψε ένα «συμβάν κυβερνοασφάλειας» που αφορούσε τον συνεργαζόμενο πάροχο ανάλυσης δεδομένων Mixpanel και επηρέασε αδιευκρίνιστο αριθμό premium συνδρομητών.

Σύμφωνα με την ανακοίνωση, το περιστατικό συνέβη στο περιβάλλον της Mixpanel και αφορούσε «ένα περιορισμένο σετ συμβάντων ανάλυσης για ορισμένους χρήστες».

Η Mixpanel, η οποία προσφέρει στους πελάτες της πληροφορίες για τους χρήστες και τις δραστηριότητές τους online, είχε ανακοινώσει στις 27 Νοεμβρίου ότι είχε υποστεί ένα «συμβάν ασφάλειας».

Η εταιρεία δήλωσε στο Reuters πως «δεν υπάρχουν ενδείξεις» ότι τα επίμαχα δεδομένα υποκλάπηκαν από τα συστήματά της.

«Αν τα δεδομένα βρίσκονται στα χέρια μη εξουσιοδοτημένης οντότητας, δεν πιστεύουμε ότι αυτό είναι αποτέλεσμα του συμβάντος ασφάλειας στη Micpanel» είπε η εταιρεία.

Οι ShinyHunters, πάντως, υποστήριξαν ότι η υποκλοπή συνδέεται με το περιστατικό στη Mixpanel, κάτι που η εταιρεία διέψευσε.

Η ομάδα χάκερ συνδέεται με μια σειρά πρόσφατων κυβερνοεπιθέσεων και εκβιασμών για λύτρα τους τελευταίους μήνες, έχοντας υποκλέψει μεταξύ άλλων δεδομένα πελατών της Salesforce και των οίκων μόδας Gucci, Balenciaga και Alexander McQueen, εταιρείες του γαλλικού ομίλου Kering.

Ειδήσεις Σήμερα: