Hacker erpressen Pornhub: Bitcoin-Zahlung oder Daten werden veröffentlicht

Eine berüchtigte Hackergruppe behauptet, Millionen sensibler Nutzerdaten von Pornhub erbeutet zu haben. Sie drohen, alles zu veröffentlichen, wenn keine große Zahlung in Bitcoin (BTC) erfolgt.

ShinyHunters fordert Lösegeld in Bitcoin

Die Hackergruppe ShinyHunters behauptet, sensible Nutzerdaten von Pornhub-Kunden in ihrem Besitz zu haben. Insgesamt geht es um 94 Gigabyte an Daten, die über 200 Millionen individuelle Nutzeraktionen enthalten. Die Hacker bestätigen, dass es sich um Daten von Premium-Nutzern handelt, darunter Suchverläufe und Downloads.

Die Gruppe fordert Lösegeld in Bitcoin. Falls nicht bezahlt wird, drohen sie, die Informationen zu veröffentlichen. Um ihre Drohung zu untermauern, haben die Hacker bereits Daten von 14 Nutzern veröffentlicht.

Drei ehemalige Kunden haben gegenüber Reuters bestätigt, dass ihre Daten authentisch sind, obwohl sie von vor einigen Jahren stammen.

ShinyHunters ist eine berüchtigte Hackergruppe, die seit 2020 aktiv ist und für mehrere großangelegte Datenlecks und Erpressungsfälle verantwortlich gemacht wird. Sie zielen häufig auf große Unternehmen und Plattformen mit vielen Nutzerdaten, wie Ticketmaster, Microsoft, Salesforce und nun auch Pornhub.

Ihre Vorgehensweise besteht typischerweise darin, sensible Kundendaten über Sicherheitslücken oder Phishing zu stehlen und Lösegeld zu verlangen, um die Daten nicht zu veröffentlichen.

Wie fand der Hack statt?

Es herrscht Verwirrung über die Herkunft der gestohlenen Pornhub-Daten. Auf X gibt Cybersecurity-Experte Matt Johansen an, dass die Daten vermutlich über einen Hack beim Analyseplattform Mixpanel erbeutet wurden, wobei SMS-Phishing zum Einsatz kam.

SMS-Phishing, auch Smishing genannt, ist eine Betrugsform, bei der Angreifer gefälschte SMS-Nachrichten senden, um Opfer zu täuschen. Ziel ist es, Zugang zu Konten oder Systemen zu erlangen, wie im Fall des Hacks über Mixpanel.

Mixpanel ist ein Analysedienst, den Pornhub für Nutzeranalysen verwendete. Dennoch erklärt Mixpanel selbst, dass es keine Hinweise darauf gibt, dass Pornhub-Daten Teil ihres Sicherheitsvorfalls waren.

Gleichzeitig behauptet Pornhub, dass sie selbst nicht gehackt wurden und dass das Leck vollständig außerhalb ihrer Systeme entstanden ist. Damit schieben beide Parteien die Verantwortung von sich.

Pornhub betont zudem, dass seit 2021 kein Gebrauch mehr von Mixpanel gemacht wird. Es handele sich daher um ältere Daten. Laut Mixpanel wurden die Daten zuletzt 2023 von einem autorisierten Mitarbeiter von Pornhub eingesehen.