Alerta: hackearon un famoso sitio de contenidos para adultos y amenazan con exponer datos de los usuarios
El grupo ShinyHunters se jactó de hackear PornHub y aseguran que robaron datos de más de 200 millones de cuentas Premium.
PornHub, uno de los sitios más famosos de contenido para adultos, sufrió un hackeo masivo que incluyó el robo de datos de más de 200 millones usuarios Premium. Ahora, denuncian una operación de extorsión por parte de los ciberdelincuentes, que amenazan con exponer toda la información obtenida de las cuentas.
El hackeo fue orquestado por el grupo ShinyHunters, quienes se atribuyeron el ataque y obtuvieron el acceso a contenido sensible de las cuentas como historiales de búsqueda, de visualización, detalles de descargas, correos electrónicos y datos de ubicaciones.
La filtración incluye registros de más de 200 millones de cuentas de todo el mundo.
El archivo sustraído tendría un tamaño cercano a los 94 GB y contendría información histórica recolectada durante varios años incluyendo detalles sensibles como URLs de videos vistos, palabras clave de búsqueda y marcas de tiempo, lo que permitiría reconstruir el comportamiento de los usuarios en la plataforma.
Información compartida en redes sociales y foros especializados hablan de una operación de extorsión por parte de los ciberdelincuentes, quienes amenazaron con hacer pública la base de datos o incluso contactarse personalmente con los usuarios para llevar a cabo acciones de fraude.
Cómo se realizó el hackeo a PornHub
El heckeo a PornHub no se originó directamente sobre los sistemas del sitio de contenido para adultos, sino que se llevó a cabo a través de un ataque a Mixpanel, una empresa especializada en análisis de datos digitales, cuya infraestructura quedó comprometida a inicios de noviembre.
Los ciberdelincuentes aprovecharon para recolectar la información y luego empezaron a enviar correos electrónicos con extorsiones a clientes de Mixpanel asegurando que habían obtenido grandes volúmenes de datos.
Tras conocerse el caso, PornHub se comunicó con sus usuarios premium para advertirles sobre la situación e indicarles que podrían recibir mensajes de terceros con los datos filtrados. Aclararon que, pese al hackeo, no se vieron comprometidas contraseñas ni datos de medios de pago por lo que recordaron a sus clientes a no compartir este tipo de información por ningún medio.
