全球知名成人網站 Pornhub 近日遭遇黑客勒索事件。黑客聲稱已獲取該網站付費用戶的搜索與觀看記錄,並以公開數據相威脅,要求 Pornhub 支付贖金。據科技網站 BleepingComputer 報道,此次數據洩露事件可能影響多達兩億名用戶。
實施勒索的黑客組織據稱為 ShinyHunters。該組織表示,已成功竊取 超過94GB的數據,並通過在線聊天向路透社(Reuters)確認:
“我們要求以比特幣支付贖金,
以避免數據被公開,
並在付款後刪除這些數據。”
目前尚不清楚黑客索要的具體金額。
Pornhub 隨後回應稱,事件並非源於其自身系統遭到直接攻擊,而是與第三方數據分析服務商 Mixpanel 有關。該公司系統被入侵後,攻擊者得以獲取部分分析數據。Pornhub 表示,確實有一小部分數據被非法獲取,但範圍有限。
針對外界最為關注的賬戶安全問題,Pornhub 強調,本次事件未涉及用戶密碼或任何支付、信用卡信息。根據其說法,受影響的主要是少量 premium 付費用戶。
不過,黑客已向路透社提供了部分數據樣本。隨後,至少三名前 Pornhub 用戶,兩名來自加拿大、一名來自美國,向媒體確認樣本中涉及的個人信息屬實,但這些數據並非近期生成,而是數年前的記錄。
目前,黑客組織仍以公開數據作為施壓手段,若 Pornhub 拒絕支付贖金,相關數據是否會被公開仍存在不確定性。Pornhub 及其母公司 Ethical Capital Partners(總部位於加拿大 Ottawa)截至目前尚未就勒索要求作出進一步回應。
Pornhub 是全球訪問量最高的成人網站之一。該網站稱其每日訪問量超過一億次,年訪問量約三百六十億次。此次事件也再次引發外界對大型平臺在用戶隱私保護以及第三方服務安全管理方面的關注。