Grupo de Hackers Extorsiona a Pornhub Tras Masivo Robo de Datos de Usuarios Premium

Extorsión Cibernética: Pornhub en la Mira de Hackers Tras Filtración de Datos

El grupo de hacking Scattered Lapsus$ Hunters, que incluye miembros de la banda conocida como ShinyHunters, afirmó que está intentando extorsionar al sitio pornográfico Pornhub, luego de robar información personal perteneciente a los miembros premium de la plataforma.

Detalles de la Violación de Datos

El viernes, Pornhub confirmó que fue una de las varias empresas afectadas por una brecha anterior en el proveedor de análisis web y móvil Mixpanel. Esta violación expuso «eventos de análisis» no especificados de algunos usuarios de Pornhub Premium.

Según reportes, los datos robados incluyen información personal asociada a los miembros premium, como:

• Direcciones de correo electrónico registradas y ubicación.
• Actividad de visualización: qué videos y canales vieron, incluyendo el nombre del video y la dirección web.
• Palabras clave asociadas al video.
• Fecha y hora en que se registró el evento.

El Incidente en Mixpanel: Una Brecha de Amplio Alcance

Poco antes del feriado de Acción de Gracias en EE.UU., Mixpanel reveló una brecha que descubrió el 8 de noviembre, la cual afectó a sus clientes corporativos. La empresa no especificó qué clientes ni cómo fueron afectados.

Entre los clientes confirmados se encuentran OpenAI, CoinTracker y SwissBorg. Mixpanel tiene alrededor de 8,000 clientes, y cada uno puede tener millones de usuarios cuyos datos fueron comprometidos.

El tipo de datos robados depende de cómo cada cliente configuró su cuenta de Mixpanel. Generalmente, las empresas usan Mixpanel para rastrear lo que los usuarios hacen en sus sitios o aplicaciones, similar a observar sobre el hombro del usuario para aprender qué hacen.

¿Quiénes son los Hackers?

Scattered Lapsus$ Hunters es una coalición de hackers principalmente de habla inglesa que se cree están en países occidentales. Tienen un largo historial de violaciones de datos y son responsables de algunos de los hackeos más grandes este año, incluyendo robos de datos dirigidos a clientes de Salesforce y Gainsight, que afectaron a cientos de empresas.

Un portavoz del grupo ShinyHunters indicó que los hackers han enviado un correo de extorsión solo a Pornhub hasta ahora, y se negó a decir cuántas otras empresas fueron parte del incidente de Mixpanel.

SoundCloud También Afectado

También el viernes, SoundCloud confirmó que alrededor del 20% de sus usuarios fueron afectados por «actividad no autorizada en un panel de servicio auxiliar», probablemente refiriéndose a Mixpanel. Los datos robados incluyen direcciones de correo electrónico e «información ya visible en los perfiles públicos de SoundCloud».

Implicaciones y Respuesta

Ni Mixpanel ni Pornhub respondieron a las solicitudes de comentario sobre el incidente. Pornhub se refirió a su declaración pública, mientras que SoundCloud tampoco proporcionó comentarios adicionales.

Este caso destaca la vulnerabilidad de los datos de los usuarios cuando se dependen de servicios de terceros para análisis. Los expertos en ciberseguridad recomiendan a los usuarios estar alertas ante posibles intentos de phishing y revisar sus configuraciones de privacidad.