Con esta información, ShinyHunters habría iniciado intentos de extorsión, advirtiendo que podrían contactar directamente a los usuarios afectados.
Redacción ContraPunto |
Un grupo de ciberdelincuentes conocido como ShinyHunters amenazó a Pornhub con contactar directamente a usuarios de su servicio premium, luego de obtener más de 200 millones de registros de información personal tras una brecha de seguridad vinculada a la empresa de análisis de datos Mixpanel.
El incidente se remonta a inicios de noviembre, cuando Mixpanel detectó un acceso no autorizado a sus sistemas que permitió la exportación de varias bases de datos. La filtración afectó a distintas compañías tecnológicas, entre ellas OpenAI, CoinTracker y, según se confirmó posteriormente, Pornhub.
De acuerdo con información publicada por el portal especializado Bleeping Computer, los atacantes aseguran haber sustraído un archivo de 94 gigabytes, que contendría correos electrónicos, ubicaciones aproximadas y datos de actividad de usuarios de Pornhub Premium, como búsquedas, historial de visualización y descargas.
Con esta información, ShinyHunters habría iniciado intentos de extorsión, advirtiendo que podrían contactar directamente a los usuarios afectados. Pornhub reconoció la situación en un comunicado y alertó a sus clientes sobre la posible recepción de correos electrónicos fraudulentos relacionados con el incidente.
La plataforma subrayó que nunca solicita contraseñas ni datos bancarios por correo electrónico, e instó a los usuarios a extremar precauciones ante posibles intentos de fraude.
El mismo acceso no autorizado a Mixpanel también impactó a OpenAI, que a finales de noviembre alertó a sus usuarios sobre campañas de phishing y spam vinculadas al incidente y anunció la suspensión del uso de los servicios de esta empresa de análisis.