雅加达 - 黑客组织ShinyHunters声称已经窃取了成人网站Pornhub的高级客户数据,并威胁说,如果赎金要求得不到满足,他们将将其公布。该声明是通过在线对话直接向路透社发送的,当地时间12月16日星期二。
路透社无法独立确认数据泄露的规模和范围。然而,ShinyHunters提交了部分经过验证的数据样本。至少有三个前Pornhub用户,两个在加拿大,一个在美国,证实了数据确实属于他们,尽管它们已经存在了几年。由于这个问题的敏感性,他们以匿名身份发言。
“我们要求以比特币的形式支付赎金,以便Pornhub的数据不会被公开和删除,”ShinyHunters说,引述路透社的VOI。
Pornhub及其总部位于加拿大渥太华的母公司Ethical Capital Partners尚未对这一要求发表评论。有关此涉嫌黑客攻击的消息此前由网络安全新闻网站Bleeping Computer报道。
Pornhub是世界上最大的成人内容网站之一,声称每天有超过1亿次访问,每年约有360亿次访问。Pornhub的高级服务提供高分辨率视频访问,无广告,以及虚拟现实内容。
ShinyHunters称,他们持有的数据来自14名付费服务用户。路透社声称,它能够将数据中的六个人物细节与其他事件中泄露的信息相匹配,这些信息由黑暗网络情报公司District 4 Labs记录。其中三人证实他们曾经订阅过Pornhub Premium。
还不清楚ShinyHunters是如何获得这些数据的。黑客组织拒绝解释泄漏的技术细节。
Pornhub在12月12日的一份声明中透露,最近发生了一起涉及第三方分析提供商Mixpanel的网络安全事件,该事件影响了Pornhub Premium的许多用户,但数量未公开。据称,事件发生在Mixpanel环境中,仅涉及“一些用户的有限分析事件”。
Mixpanel于11月27日宣布了一起网络安全事件。然而,该公司向路透社证实,他们没有发现任何迹象表明数据来自2025年11月的事件。
根据Mixpanel的数据,Pornhub的数据最后一次由Pornhub母公司的一名合法员工帐户访问是在2023年。 “如果数据现在掌握在未经授权的人手中,我们不相信这是由于Mixpanel的安全事件,”该公司的官方声明说。
ShinyHunters仍然声称这些数据与Mixpanel事件有关。Mixpanel否认了这一说法,称它与独立网络安全专家进行了全面调查,并通知了所有受影响的客户。Mixpanel发言人通过电子邮件表示:“我们相信Pornhub不在这些客户中,这些数据与11月的事件无关。”
ShinyHunters是一个成熟的黑客组织,在过去几个月与一系列重大黑客攻击和勒索企图有关,包括Salesforce客户数据以及英国多家奢侈品零售商。Pornhub的案件再次突出了用户敏感数据落入不负责任的手中时出现的声誉和法律风险。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
