Gegevens 1,5 miljoen Nederlandse accounts gestolen bij Pornhub-hack
De groep hackers die verantwoordelijk is voor de datadiefstal bij de sekssite Pornhub zegt de privégegevens te hebben buitgemaakt die horen bij 1,5 miljoen Nederlandse accounts. Het gaat om e-mailadressen, kijkgeschiedenis en zoekopdrachten.
Dat zegt de groep ShinyHunters tegen RTL Nieuws. In totaal gaat het volgens de groep om 201 miljoen geregistreerde gebruikers waarvan de gegevens zijn buitgemaakt. De gegevens gaan over de jaren 2016 tot en met 2023.
RTL Nieuws heeft de gestolen gegevens van meerdere Nederlanders ingezien en geverifieerd. Het gaat inderdaad om hun e-mailadres en specifieke zoektermen die ze op de pornowebsite hebben ingevoerd.
Ook hun volledige kijkgeschiedenis staat erin, samen met de tijdstippen en locaties waar de video's zijn gekeken.
Shinyhunters
Shinyhunters hackt sinds 2020 bedrijven in ruil voor losgeld, of om de gestolen data weer door te verkopen. Dat doen ze met veel succes: onder andere Microsoft, Ticketmaster, Jaguar en Louis Vuitton behoren tot hun slachtoffers.
De groep hackt veelal partijen waarmee grote bedrijven samenwerken. Zo kunnen ze in één klap veel slachtoffers maken. Voor de gestolen data van Ticketmaster-klanten vroegen de cybercriminelen vorig jaar nog 500.000 dollar.
Losgeld
ShinyHunters wil niet zeggen of er contact is met Pornhub over een eventuele losgeldeis of onderhandeling. Ook op de vraag of de data anders aan de hoogste bieder wordt verkocht, reageren de cybercriminelen niet: "Geen commentaar."
Pornhub heeft de diefstal van gegevens bevestigd. Het bedrijf zegt dat het alleen betalende klanten (premiumaccounts) betreft, en dat het bedrijf niet zelf gehackt is. Ook zijn er geen wachtwoorden en financiële data buitgemaakt. De hack werd gepleegd bij Mixpanel, een analyseplatform waarmee Pornhub samenwerkt.
