Pornhub 2亿数据失窃 会员隐私恐外泄
全球知名成人网站Pornhub传出重大资安事件。国际骇客组织“ShinyHunters”被确认窃取超过2亿笔Pornhub付费会员资料,并以公开资料为要胁,要求以比特币(bitcoin)支付赎金。Pornhub证实发生资安事故,并已通报主管机关展开调查。
根据《路透社》、《Chosun Biz》报导,Pornhub过去使用的第三方用户数据分析服务Mixpanel系统,遭到入侵,骇客进而取得储存在该平台上的分析资料。Pornhub近日通知超过2亿名付费会员,其相关资料可能在Mixpanel遭未授权存取。
ShinyHunters表示,外泄资料容量约94GB,内容包含付费会员的电子邮件信箱、地理位置、登入时间、搜寻关键字,以及实际观看过的影片标题等详细浏览纪录,但不包含密码、付款资讯或身分证明文件。
Pornhub在声明中强调,这起事件并非其内部系统遭骇,而是第三方服务商Mixpanel的分析资料遭未授权存取;核心帐户资讯如密码、信用卡资料与登入凭证均未外泄,相关帐户也已完成安全防护与封锁异常存取。Pornhub另指出,该公司自2023年起即未再与Mixpanel合作,外流资料可能为2023年以前的历史数据。
虽无法立即确认外泄资料的完整规模,但ShinyHunters已提供部分样本供媒体验证。至少有两名加拿大男性、一名美国男性曾订阅Pornhub付费服务的用户向《路透社》证实,样本中的个人资料确实属实,但为多年前的资讯。
ShinyHunters表示,若未收到比特币赎金,将公开Pornhub的用户资料。Pornhub于12月12日发布声明,首次对外说明这起涉及Mixpanel的资安事件,并坦言部分Pornhub Premium用户的“有限分析事件资料”受到影响。Mixpanel则表示,该公司已于11月27日揭露一起资安事件,并已通知所有受影响客户,同时否认此次资料外泄与其近期事故有直接关联。
Mixpanel进一步指出,Pornhub的相关资料最后一次存取时间为2023年,且是由 Pornhub母公司的一名合法员工帐号进行;若资料目前落入未授权人士手中,该公司不认为是其系统资安事件所致。不过,ShinyHunters仍坚称,资料来源与近期Mixpanel事件有关,双方说法互有歧异。
Pornhub表示,目前已配合主管机关调查并进行内部资安检视,同时呼吁所有用户提高警觉,留意可疑电子邮件或异常帐户活动,慎防钓鱼诈骗攻击。
【免责声明】
《风采》网站欢迎读者/网民留言,创造友好交流空间;唯网民留言皆不代表本网站立场。本网站有权删除任何人身攻击、鼓吹种族宗教隔阂、诽谤造谣、网络霸凌等煽动性留言。
想要买《风采》,网购最方便!
·https://s.lazada.com.my/s.tTKl8
·https://my.shp.ee/Crns5dp
·订阅《风采》电子杂志: https://vip.sinchew.com.my/feminine/