Компания Pornhub официально сообщила о компрометации части данных своих пользователей, которые были собраны сторонним аналитическим провайдером Mixpanel. В результате атаки злоумышленники получили доступ к устаревшим данным о поведении некоторых пользователей Premium-аккаунтов. Эти сведения включали записи о просмотре, поисковых запросах и действиях на сайте за прошлые годы. Данные аккаунтов, пароли, финансовая информация и текущие учётные данные в ходе инцидента не были скомпрометированы.
По версии Pornhub, уязвимость возникла из-за атаки социальной инженерии на сотрудников Mixpanel: злоумышленники использовали фишинговые SMS-сообщения, что позволило им получить доступ к системе аналитики и экспортировать архивные данные. Mixpanel больше не используется Pornhub для сбора аналитики, и опубликованные записи относятся к периоду до 2021 года.
После обнаружения инцидента компания сообщила, что координирует действия с соответствующими органами и принимает меры по защите конфиденциальности пользователей. Pornhub подчеркнул, что основные системы сайта и его собственные сервера не были взломаны.
Эксперты по безопасности отмечают, что подобные случаи подчеркивают угрозы, связанные с хранением пользовательских данных у третьих сторон: даже если основная платформа остаётся защищённой, слабые звенья в цепочке партнёров могут привести к серьёзным последствиям для приватности. Этот инцидент стал одним из заметных примеров того, как атаки на аналитические сервисы способны повлиять на крупные онлайн-сервисы.
Каширский городской суд вынес приговор участникам схемы мошенничества, связанной с программой Пушкинская карта.
Federal Bureau of Investigation объявило о поиске пользователей, которые могли пострадать от действий хакеров, взломавших аккаунты популярной игровой платформы Steam.
Эксперты по кибербезопасности из Microsoft сообщили о новой вредоносной кампании, в рамках которой злоумышленники распространяют поддельные VPN-клиенты через поисковую выдачу.
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
