Die Pornoseite Pornhub ist offenbar von einem umfangreichen Datenleck betroffen. Nach Angaben von Hackern sollen mehr als 200 Millionen Nutzerdatensätze erbeutet worden sein, mit einem Gesamtumfang von rund 94 Gigabyte. Dabei handelt es sich um Informationen zu Suchanfragen, Wiedergabe- und Downloadverhalten von Premium-Mitgliedern. Darüber berichtet das Cybersecurity-Portal „BleepingComputer“.
Die Täter verlangen nun ein Lösegeld für die erlangten Daten, die genaue Summe wurde bislang nicht öffentlich gemacht. Pornhub selbst hat den Vorfall inzwischen in einem Sicherheitshinweis bestätigt.
Nach bisherigen Erkenntnissen wurde jedoch nicht Pornhub direkt angegriffen, sondern der Analyse-Dienstleister Mixpanel. Das Unternehmen entdeckte am 8. November einen sogenannten Smishing-Angriff: Über SMS-Phishing gelang es den Angreifern, Mitarbeiterkonten zu kompromittieren und sich so Zugang zu internen Systemen zu verschaffen.
Hackergruppe setzt Pornhub unter Druck
Zu dem Angriff bekannte sich die Hackergruppe ShinyHunters. Sie versucht, mit den erbeuteten Daten Kunden von Mixpanel zu erpressen. In E-Mails mit der Betreffzeile „We are ShinyHunters“ drohen die Täter damit, die gestohlenen Informationen zu veröffentlichen, falls kein Lösegeld gezahlt wird.
Pornhub erklärte in seinem Sicherheitshinweis, dass ein „kürzlich aufgetretener Cybersicherheitsvorfall bei Mixpanel, einem externen Analyseanbieter, einige Premium-Nutzer von Pornhub betroffen“ habe. Weiter heißt es: „Konkret betrifft dieser Vorfall nur eine begrenzte Anzahl von Premium-Nutzern. Wichtig ist, dass es sich nicht um einen Sicherheitsvorfall innerhalb der Systeme von Pornhub Premium handelt.“
Passwörter und Zahlungsinformationen nicht betroffen
Das Unternehmen betont, dass sensible Daten wie Passwörter, Zahlungsinformationen oder andere Finanzdaten nicht kompromittiert wurden. Zudem weist Pornhub darauf hin, dass die Zusammenarbeit mit Mixpanel bereits im Jahr 2021 beendet wurde. Bei den betroffenen Informationen handele es sich daher um ältere Analysedaten aus dem Jahr 2021 oder früher.
„BleepingComputer“ konnte nach eigenen Angaben eine kleine Stichprobe der Datensätze einsehen. Diese soll unter anderem E-Mail-Adressen von Premium-Kunden, den jeweiligen Aktivitätstyp, ungefähre Standortangaben, Video-URLs, Videotitel, zugehörige Schlagwörter sowie Zeitstempel enthalten.
Pornhub teilte weiter mit, gemeinsam mit externen Sicherheitsexperten eine interne Untersuchung gestartet zu haben. Nutzerinnen und Nutzer werden gebeten, aufmerksam zu bleiben: „Während unsere Untersuchungen noch laufen, empfehlen wir allen Nutzern, ihre Konten regelmäßig auf verdächtige E-Mails oder ungewöhnliche Aktivitäten zu überprüfen.“
Antwort schreiben