Warum es sich zu lesen lohnt
Die Hackergruppe ShinyHunters gab an, den bezahlten Bereich der Website Pornhub gehackt zu haben und fordert Lösegeld in Bitcoin. Selbst wenn Teile der Daten mehrere Jahre alt sind, ist das Problem bedeutend: Es zeigt, wie Eingriffe in fremde Datenbanken sich zu einem Instrument für Erpressung und Reputationsschäden entwickeln können — auch für Ukrainer, die durch den Krieg besonders anfällig für das Leaken personenbezogener Daten sind.
Was bekannt ist — Fakten
Nach Angaben von Reuters übergaben die Hacker den Journalisten eine Probe der gestohlenen Daten, in der Einträge von mindestens 14 Nutzern der kostenpflichtigen Version enthalten waren. Reuters kontaktierte mehrere Personen aus der Liste — drei bestätigten, dass es sich um ihre Daten handelt, obwohl diese veraltet sein könnten.
"Die Hacker übergaben den Journalisten von Reuters eine Probe der gestohlenen Daten."
— Reuters
ShinyHunters ist für frühere Angriffe auf Dienste wie Salesforce und andere Unternehmen bekannt. Die Hacker behaupten, der Diebstahl stehe im Zusammenhang mit einem Vorfall auf der Plattform Mixpanel. Mixpanel selbst bestreitet dies und verweist auf eine interne Untersuchung.
"Die Daten wurden zuletzt 2023 von einem legitimen Account eines Mitarbeiters der Muttergesellschaft eingesehen, und es gibt keine Anzeichen für ein Leck auf unserer Seite."
— ein Sprecher von Mixpanel (Zitat nach Reuters)
Folgen für Nutzer und für die Ukraine
Schon kleine Datensätze können Ausgangspunkt für Social Engineering, Phishing oder gezielte Erpressung sein. Für Ukrainer bedeutet das ein erhöhtes Risiko, angesichts der Kombination aus vielen Geflüchteten, Personen, die anfällig für Reputationsangriffe sind, undjenigen, die im staatsnahen oder sicherheitsrelevanten Bereich arbeiten.
Was jetzt zu tun ist
- Ändern Sie die Passwörter für wichtige Dienste; vermeiden Sie die Wiederverwendung von Passwörtern. - Aktivieren Sie die Zwei-Faktor-Authentifizierung, wo immer möglich. - Seien Sie vorsichtig bei E-Mails und Nachrichten, die Sie auffordern, "Ihr Konto zu bestätigen" — dabei kann es sich um Phishing handeln. - Überprüfen Sie finanzielle Transaktionen und informieren Sie Ihre Bank über verdächtige Vorgänge. - Nutzen Sie bei Bedarf Dienste zur Überwachung Ihrer Kreditwürdigkeit oder lassen Sie eine Sperre zur Verhinderung neuer Kreditanfragen einrichten.
Fazit
Diese Geschichte erinnert an zwei Dinge: Erstens sind selbst große Plattformen nicht vor Vorfällen gefeit; zweitens liegt die Verantwortung für Sicherheit sowohl bei den Unternehmen als auch bei den Nutzerinnen und Nutzern. Während auf offizielle Erklärungen von Pornhub und dessen Eigentümern gewartet wird, ist es wichtig, pragmatisch zu handeln: Schützen Sie Ihre Konten und achten Sie auf Mitteilungen aus verifizierten Quellen.
