Useat tunnetut verkkopalvelut ovat viime päivinä raportoineet tietomurroista. Kyberturvallisuusasiantuntijoiden mukaan erityisesti suosittuun aikuisviihdesivustoon kohdistunut tietovuoto on poikkeuksellisen arkaluontoinen käyttäjien yksityisyyden kannalta. Vuota voi nimittäin johtaa palvelun käyttäjien nimilistojen paljastumiseen.
Kyberturvallisuusyhtiö Malwarebytesin mukaan viime päivinä on tehty tietomurrot myös musiikkipalvelu SoundCloudiin sekä yhdysvaltalaiseen luottotietoyhtiö 700Creditiin. Kaikki tapaukset koskevat käyttäjätietojen vuotamista.
Käyttäjiä kiristetään
Tässä tapauksessa hakkeriryhmä ShinyHunters väittää varastaneensa noin 94 gigatavua dataa. Se sisältää yli 200 miljoonaa analytiikkatapahtumaa palvelun premium-käyttäjistä. Vuotaneessa aineistossa ei ole salasanoja tai maksukorttitietoja, mutta sen kerrotaan sisältävän sähköpostiosoitteita, aikaleimoja ja sijaintitietoja. Lisäksi käyttäjistä on jaettu yksityiskohtaisia tietoja katsotuista videoista sekä niiden nimistä ja niihin liitetyistä hakusanoista.
Hakkeriryhmä on toimittanut osan aineistosta todisteeksi kyberturvallisuussivusto BleepingComputerille. Hakkerit ovat myös kertoneet lähettäneensä käyttäjille kiristysviestejä, joissa vaaditaan maksua tietojen julkaisematta jättämisestä. Kyse on kiristämisestä.
Pornhub on kertonut, että tietovuoto liittyy kolmannen osapuolen analytiikkapalveluun nimeltä Mixpanel. Toisenlainen tapaus koskee SoundCloudia, joka ilmoitti havainneensa luvattoman pääsyn sisäiseen tukipalvelujärjestelmäänsä. Vuotaneet tiedot rajoittuvat pääosin sähköpostiosoitteisiin ja käyttäjien julkisiin profiilitietoihin. SoundCloudin mukaan salasanoja tai maksutietoja ei ole vuotanut.
Voit lukea Starassa myös lisää tähän kyseiseen artikkeliin liittyvistä aiheista, kuten hakkeri, tietoturva tai laajemmin aihealueesta Digi Uutiset.
