Pornhub-Premium-Nutzer: Cyberbande ShinyHunters droht mit Veröffentlichung
Cyberkriminelle haben Daten von Pornhub-Premium-Nutzern gestohlen. Nun droht die Ransomware-Gang ShinyHunters mit Veröffentlichung.
(Bild: platinumArt/ Shutterstock.com)
Bei einem Dienstleister von Pornhub konnten Cyberkriminelle Daten abgreifen. Nun droht die Cyberbande „ShinyHunters“ damit, die Daten von Pornhub-Premium-Nutzern zu veröffentlichen.
Die Nachrichtenagentur Reuters hat offenbar einen Satz an Beispieldaten von ShinyHunters erhalten können, die behaupten, die zu Premium-Nutzern von Pornhub gehörigen Daten gestohlen zu haben. Sie drohen demnach zudem damit, die Daten zu veröffentlichen und fordern eine Lösegeldzahlung in Bitcoin, um die Daten zu löschen und nicht zu veröffentlichen.
Informationen zum Ausmaß oder Details zum Angriff hat auch Reuters nicht. Jedoch konnte die Nachrichtenagentur die bereitgestellten Daten zum Teil verifizieren. Mindestens drei Pornhub-Kunden, zwei aus Kanada und einer aus den USA, bestätigten auf Nachfrage die Echtheit der Daten, auch wenn diese bereits einige Jahre alt seien. Insgesamt hat ShinyHunters Reuters Daten von 14 Nutzern des Pornhub-Premium-Angebots übermittelt. Sechs davon konnten anhand vorheriger Datenlecks bestätigt werden.
Wie ShinyHunters an die Daten gelangt sind, hat die Gruppe nicht genannt, weitere Details zum Datenleck wollte sie nicht nennen. Es bleibt daher unklar, wie viele Kunden tatsächlich betroffen sind. Über die Höhe der Krypto-Lösegeldforderung gibt es ebenfalls keine Informationen.
ShinyHunters offline
Derzeit ist der Darknet-Auftritt von ShinyHunters, die derzeit eigentlich als Cybergang-Konglomerat „Shiny Lapsu$ Spider“ (für die Ransomware-Gruppen Shiny Hunters, Lapsus$ und Scattered Spider) auftreten, offline. Auch der jüngste Telegram-Kanal ist seit der Nacht zum Mittwoch nicht mehr verfügbar. Es lässt sich daher aktuell nicht nachprüfen, was die Gruppe konkret bereits veröffentlicht hat.
Videos by heise
Pornhub selbst hat eingeräumt, dass Angreifer Daten von Premiumkunden über einen Mixpanel-Angriff abgegriffen haben. Der Mixpanel-Angriff wurde Ende November bekannt, als OpenAI über einen Datendiebstahl von Nutzern der Dienste und APIs informiert hat.
(dmk)
