YouTube

ShinyHunters зламали Pornhub: ризики приватності і урок для українців

Reuters повідомляє про вимагання біткойнів після витоку даних платних користувачів. Пояснюємо, чому це важливо саме зараз і які прості кроки захистять вашу приватність.

67
Поділиться:

Чому це варто читати

Група хакерів ShinyHunters повідомила про злам платної частини сайту Pornhub і вимагає викуп у Bitcoin. Навіть якщо частина даних — кількарічної давнини, проблема важлива: це демонстрація того, як втручання в чужі бази даних може перетворитися на інструмент шантажу та репутаційних втрат для будь-кого — включно з українцями, які через війну особливо вразливі до витоків персональних даних.

Що відомо — факти

За даними Reuters, хакери передали журналістам зразок викрадених даних, у якому були записи щонайменше про 14 користувачів платної версії. Reuters зв'язався з кількома людьми зі списку — троє підтвердили, що це їхні дані, хоча вони могли бути застарілими.

"Хакери передали зразок викрадених даних журналістам Reuters."

— Reuters

ShinyHunters відома попередніми атаками на сервіси типу Salesforce та інші компанії. Хакери заявляють, що викрадення пов’язане з інцидентом у платформі Mixpanel. У самій Mixpanel це заперечують і посилаються на внутрішнє розслідування.

"Дані востаннє переглядалися у 2023 році з легітимного облікового запису працівника материнської компанії, і ознак витоку з нашого боку немає."

— представник Mixpanel (цитата за Reuters)

Наслідки для користувачів і для України

Навіть маленькі вибірки даних можуть стати стартом для соціальної інженерії, фішингу або цілеспрямованого шантажу. Для українців це означає підвищений ризик, з огляду на: поєднання великої кількості переселенців, людей уразливих до репутаційних атак та тих, хто працює в державних чи безпекових сферах.

Що робити прямо зараз

- Оновіть паролі на ключових сервісах; уникайте повторного використання паролів. - Увімкніть двофакторну автентифікацію там, де це можливо. - Будьте пильними до листів і повідомлень із проханнями «підтвердити акаунт» — це може бути фішинг. - Перевірте фінансові операції і повідомте банк про підозрілі транзакції. - За потреби скористайтеся послугами моніторингу кредитної історії або замороження кредиту.

Висновок

Ця історія — нагадування про дві речі: по-перше, навіть великі платформи не застраховані від інцидентів; по-друге, відповідальність за безпеку лежить і на компаніях, і на користувачах. Поки очікуємо офіційних пояснень від Pornhub та його власників, важливо діяти практично: захистити свої акаунти і стежити за повідомленнями від перевірених джерел.

Новини світу

Політика

Дипломатичний марафон навколо завершення війни в Україні входить у свою найскладнішу фазу. Держсекретар США Марко Рубіо підтвердив наявність певного «прогресу», проте попередив, що найболючіші питання залишаються невирішеними. Поки Вашингтон готується до чергового раунду консультацій у Маямі, позиції сторін щодо територій та безпеки залишаються діаметрально протилежними.

4 години тому
Громада

Київська область розширює програму забезпечення житлом внутрішньо переміщених осіб. Начальник КОВА Микола Калашник підписав меморандум із БО «ЖИТЛО для ВПО», що дасть старт новим проєктам реконструкції будівель у кількох громадах регіону.

12 годин тому
Культура

Він приїхав до України в 19 років, щоб стати інженером, а став одним із найвідоміших ісламознавців країни. Сьогодні Тарік Сархан живе в Катарі та працює на телеканалі Al Jazeera. У межах нашого спеціального сюжету з Дохи ми поспілкувалися про те, як ведеться бій за правду про Україну в арабському світі, чому Коран закликає захищати Батьківщину та як український дух допомагає долати пропаганду агресора.

13 годин тому