W sieci pojawił się głośny wyciek danych z pomarańczowej platformy. Problem jest o tyle duży, że da się powiązać loginy i nazwy kont z imieniem i nazwiskiem. Auć.
Niektórym zrobiło się dzisiaj naprawdę gorąco. Hakerzy doskonale wiedzą, że ludzie niekoniecznie chcą dzielić się ze światem swoją historią oglądanych materiałów na pomarańczowej platformie, więc zanim dane wyciekną, to proszą o kasę.
Już teraz publikowane mają być jednak całe listy z nazwami użytkowników w celu uwierzytelnienia, że do wycieku doszło. Potwierdzono, że dane użytkowników pomarańczowej platformy rzeczywiście trafiła w niepowołane ręce. Serwis nawet nie próbuje tego ukrywać.
Głównie dlatego, że naruszono systemy pośrednika, a nie samego serwisu. Nie ma tu więc winy samej platformy.
Niektórzy są szantażowani
ShinyHunters, grupa, która przyznaje się do ataku, już rozesłała do użytkowników maile zaczynające się od „We are ShinyHunters”, w których grożą publikacją danych, jeśli nie zostanie zapłacony okup.
Jeżeli nigdzie nie podawaliście swojego imienia i nazwiska, ani nie kupowaliście nigdy statusu Premium, to nic się nie powinno dziać.
Chodzi tu przede wszystkim o konta premium – wyciekły nicki, dane osobowe, historia oglądania, pobierania. Hasła nadal pozostają bezpieczne. Najwyżej więc skończy się na wstydzie.
Hakerzy twierdzą, że wykradziono ponad 94 GB danych zawierających ponad 200 mln rekordów danych osobowych w efekcie ataku na Mixpanel – platformę analityczną, połączoną swego czasu z kontami premium.
Teraz tylko pytanie, komu wierzyć. Mixpanel zaprzecza, że chodzi o ostatnie włamanie z listopada. PH uważa, że właśnie wtedy doszło do przejęcia danych z okresu sprzed 2021 roku. To oznacza, że mowa o archiwalnych danych – ale w tym przypadku właśnie „stare grzechy” stają się dziś bardzo wygodnym narzędziem szantażu.
Dziwne o tyle, że do łamania miało dojść 8 listopada. Oficjalne komunikaty pojawiły się natomiast dopiero 12 grudnia i zostały one w taki sposób stworzone, by nie dotarły do większości użytkowników.