Hakerat paralajmërojnë ekspozimin e të dhënave të 17 milionë përdoruesve të Pornhub dhe Instagram
Rreth 17 milionë të dhëna të përdoruesve të Instagram janë ekspozuar nga kriminelët kibernetikë, në një shkelje që mund t'i bëjë ata të jenë shënjestër e emaileve mashtruese që kërkojnë të rrëmbejnë llogaritë e tyre, sipas kompanisë së sigurisë së internetit Malwarebytes.
Ofruesi i softuerëve antivirus tha të shtunën se hakerat kanë vendosur emra përdoruesish, adresa shtëpie dhe email-i, numra telefoni dhe të dhëna të tjera personale nga përdoruesit e faqes së medias sociale në rrjetin e errët.
Shkelja e të dhënave vjen ndërsa abonentët e Pornhub po paralajmërohen për email-e shantazhuese që kërcënojnë të ekspozojnë zakonet e tyre të shfletimit, pas asaj që faqja e internetit pornografike e përshkruan si një "incident të kohëve të fundit të sigurisë kibernetike".
"Jemi të vetëdijshëm se individët përgjegjës për këtë incident kanë kërcënuar se do të kontaktojnë drejtpërdrejt përdoruesit e prekur të Pornhub Premium", tha menaxhmenti i faqes në dhjetor, duke i këshilluar mbajtësit e llogarive të kenë kujdes për emailet nga njerëz "që pretendojnë se kanë informacionin tuaj personal".
"Asnjë fjalëkalim, kredencial, detaj pagese apo identifikim qeveritar nuk u kompromentua apo ekspozua," tha Pornhub. Sipas faqes së internetit, sulmi kibernetik preku disa nga të ashtuquajturit përdorues premium dhe u prek nëpërmjet një kompanie të palës së tretë të analizimit të të dhënave të quajtur Mixpanel.
Por sipas mediave të industrisë së teknologjisë, hakerat pretendojnë se kanë vjedhur rreth 200 milionë të dhëna ose 94 GB historik personal shikimi dhe kërkimi, së bashku me adresat e email-it.
Grupi i hakerëve Shinyhunters ka marrë përgjegjësinë për shkeljen e të dhënave, duke thënë se do të publikojë të dhënat që ka vjedhur nëse nuk paguhet një shpërblim.
Shinyhunters në të kaluarën ka kryer sulme kibernetike ndaj dhjetëra kompanive, duke përfshirë Santander, Ticketmaster, AT&T Wireless dhe Qantas.
Disa javë përpara se shkelja e Pornhub të bëhej publike, Shinyhunters goditi Salesforce, një platformë softuerësh për shërbimin ndaj klientit dhe shitjet me bazë në SHBA, e përdorur gjerësisht, në një sulm që e shtyu ekipin e sigurisë në internet të Google, të drejtonte vëmendjen ndaj grupit.
Malwarebytes raportoi gjithashtu në janar se hakerat kanë gjetur një mënyrë për të krijuar email-e të rreme të Google që shmangin filtrat e spam-it, me qëllim vjedhjen e hyrjeve në Microsoft 365.
Mashtruesit dërgojnë mesazhe false "shumë bindëse" që jo vetëm kalojnë nëpër "disa shërbime të besueshme në pronësi të Google", por e çojnë një marrës të pavetëdijshëm në një "faqe hyrjeje të ngjashme me Microsoft 365, e projektuar për të mbledhur emra përdoruesish dhe fjalëkalime", tha kompania e sigurisë kibernetike./ DPA News.