Cyberangriff: Nutzerdaten von bekannter Pornoseite gestohlen

Pornhub hat täglich über 100 Millionen Seitenaufrufe und über 36 Milliarden Aufrufe pro Jahr. Die Webseite mit Erwachseneninhalten hat zudem auch mehr als 20 Millionen registrierte Nutzer. Genau darauf hatten es zuletzt Cyberkriminelle abgesehen, die Daten von Pornhub-Usern gestohlen haben. 

Cyberattacke auf Pornhub

"Ein kürzlich aufgetretener Cybersicherheitsvorfall mit Daten eines externen Datenanalysedienstleisters hat einige Pornhub-Premium-Nutzer betroffen", heißt es in einer Pornhub-Sicherheitswarnung vom 12. Dezember. "Konkret sind nur ausgewählte Premium-Nutzer betroffen. Es handelte sich nicht um einen Angriff auf die Systeme von Pornhub Premium. Passwörter, Zahlungsdaten und Finanzinformationen sind weiterhin sicher und wurden nicht offengelegt."

Nutzer werden bedroht 

Wie das Unternehmen weiter berichtet, sollen sich Personen "unbefugten Zugriff auf Analysedaten verschafft haben". Diese sind bei Mixpanel, einem externen Datenanalysedienstleister, gespeichert. "Diese Unbefugten konnten mithilfe dieses Zugriffs eine begrenzte Anzahl von Analyseereignissen für einige Nutzer extrahieren."

Wie BleepingComputer berichtet, steckt eine Gruppe namens ShinyHunters hinter der Attacke, die diese Information gegenüber dem Medium bestätigten. Diese habe begonnen, Mixpanel-Kunden zu erpressen. Die Betroffenen haben E-Mails mit dem Betreff "Wir sind ShinyHunters" erhalten, in denen ihnen gedroht wird, dass die gestohlenen Daten veröffentlicht werden, wenn sie kein Lösegeld bezahlen. ShinyHunters soll in einer Erpresser-Mail an Pornhub behauptet haben, dass sie 94 GB Daten mit über 200 Millionen Datensätzen, die persönliche Informationen beinhalten, aus dem Mixpanel-Hack gestohlen hat. 

• ShinyHunters hat bestätigt, Daten aus 201.211.943 Datensätzen mit Anzeige- und Download-Aktivitäten der Premium-Mitglieder der Plattform zu besitzen.
• Außerdem hat die Gruppe zu den Daten auch die jeweilige E-Mail-Adresse eines Pornhub-Premium-Mitglieds, die Art der Aktivität, den Standort, die Video-URL, den Namen der Videos und die mit dem Video verbundenen Schlüsselwörter.
• Zudem enthüllen die Daten, ob ein Pornhub-Abonnent ein Video angesehen, heruntergeladen oder einen Kanal aufgerufen hat. ShinyHunters gab jedoch auch an, dass die Ereignisse Suchverläufe umfassen.

Wer ist ShinyHunters?

Laut Bugcrowd handelt es sich bei ShinyHunters um eine Cyberkriminellengruppe, die 2020 durch den mutmaßlichen Diebstahl von über 200 Millionen Datensätzen aus 13 Unternehmen bekannt wurde. Anfang Mai bekannte sich die Gruppe zu dem Diebstahl von über 90 Millionen Kundendatensätzen von Tokopedia, einer indonesischen E-Commerce-Plattform, und von über 10 Millionen Benutzerkonten der indischen Bildungsplattform Unacademy.

Weiters griffen sie auch Webseiten wie 

• Minted,
• die US-amerikanische Zeitung Star Tribune,
• Chatbooks,
• Mindful,
• Home Chef
• und die Dating-Plattform Zoosk an. 

Ende Januar 2021 veröffentlichte ShinyHunters 1,9 Millionen Datensätze, die vom Bildbearbeitungsdienst Pixlr gestohlen wurden. Die Daten wurden mit einem Hackerforum in Verbindung gebracht und enthielten E-Mails, Benutzernamen, Herkunftsländer und weitere sensible Informationen. 

ShinyHunters sollen zudem eine Ransomware-App namens ShinySpid3r entwickelt haben, die dafür dienen soll, Ransomware-Angriffe durchzuführen. Die Schadsoftware kann bei einem Download Endgeräte "infizieren", den Zugriff blockieren und Daten stehlen. Meist wird auch hier ein Lösegeld für die Freigabe gefordert. 

Was können User tun?

Pornhub hat interne Untersuchungen eingeleitet, um das Problem zu lösen. "Wir stehen in Kontakt mit den zuständigen Behörden und mit Mixpanel, um ihnen die Fakten darlegen zu können. Wir arbeiten mit Hochdruck daran, Art und Umfang des gemeldeten Vorfalls zu ermitteln", heißt es in der Sicherheitswarnung weiter. 

Das Unternehmen betont, dass Nutzer ihre Konten auf "verdächtige E-Mails oder ungewöhnliche Aktivitäten" überprüfen sollen.