Si pagas por Pornhub Premium, tienes más problemas que alguien que vea ese cargo aparecer en tu factura de tarjeta de crédito. Según un informe de Bleeping Computer, un destacado grupo de hackers está actualmente reteniendo los datos de los miembros que pagan de PornHub como parte de un intento de extorsión.
La situación comenzó cuando el grupo de hackers ShinyHunters logró vulnerar al proveedor externo de análisis Mixpanel con un ataque de phishing por SMS en noviembre. Eso dio al grupo acceso a una cantidad significativa de registros asociados a empresas que trabajan con Mixpanel, incluyendo OpenAI y, obviamente, Pornhub.
Ahora esos datos se están utilizando para intentar extorsionar a Pornhub y que realice un pago para que la situación desaparezca—una estrategia que ha conseguido que el grupo consiga importantes pagos de otras víctimas de brechas como AT&T.
Pornhub ha confirmado que algunos datos de usuarios Premium han sido comprometidos. En un aviso de seguridad enviado a los usuarios, la empresa reveló:
«Un reciente incidente de ciberseguridad que involucró datos de un proveedor externo de servicios de análisis de datos ha afectado a algunos usuarios de Pornhub Premium. Específicamente, esta situación afecta solo a ciertos usuarios Premium. Es importante señalar que esto no supuso una brecha de los sistemas de Pornhub Premium. Las contraseñas, los datos de pago y la información financiera permanecen seguros y no han sido expuestos.»
Los números de tarjeta de crédito y las contraseñas son obviamente información muy sensible, pero una brecha en una empresa porno significa que no sean los datos más personales que se encuentran en los servidores. ShinyHunters afirma tener unos 94GB de datos de los usuarios de PornHub, un total de unos 201 millones de registros.
Y aunque puede que no contenga la información de pago de una persona, el grupo de hackeo mostró a Bleeping Computer que los registros sí contienen el historial de búsqueda, el historial de visualización y la actividad de descargas de un usuario. También contiene direcciones de correo electrónico de usuarios, vinculando su actividad a algo personalmente identificable. Así que es un poco difícil para PornHub sugerir que esto es en gran parte una incumplimiento sin importancia.
Cabe destacar que Pornhub afirma que no ha trabajado con Mixpanel, la empresa que sufrió la brecha, desde 2021. Así que es probable que los registros que los hackers han conseguido sean antiguos, aunque eso no haría que la filtración de esos datos fuera menos embarazosa para las víctimas.
Aunque la brecha no afectó directamente a los sistemas de Pornhub, es un recordatorio escalofriante de que estas empresas necesitan cada vez más los datos de las personas para operar. Ahora confiamos en gran medida en empresas como Pornhub y los proveedores con los que colabora para comprobar y almacenar identificaciones gubernamentales como parte de los esfuerzos continuos de estados y países para restringir el acceso de menores a contenido para adultos en línea.
