'Gevoelige gegevens 1,5 miljoen Nederlandse PornHub-accounts gestolen'
Bij PornHub zijn de gevoelige gegevens van 1,5 miljoen Nederlandse gebruikers gestolen, waaronder kijkgedrag en e-mailadressen, zo claimen criminelen tegenover RTL Nieuws. Als de website geen losgeld betaalt dreigen de criminelen de gegevens openbaar te maken. Gisteren werd al bekend dat een groep criminelen genaamd ShinyHunters beweert allerlei data van PornHub-gebruikers in handen te hebben.
Volgens de groep heeft het gegevens van 201 miljoen geregistreerde gebruikers buitgemaakt, waarvan 1,5 miljoen Nederlandse accounts. Het zou gaan om e-mailadressen, activiteitstype, locatie, video-URL, videonaam, keywords van de video en het moment van de activiteit. De gegevens zouden gaan over de jaren 2016 tot en met 2023. Of deze gebruikersdata ook daadwerkelijk is buitgemaakt heeft PornHub nog niet bevestigd.
RTL Nieuws ontving van de criminelen gegevens van meerdere Nederlandse accounts. "Het gaat inderdaad om hun e-mailadres en specifieke zoektermen die ze op de pornowebsite hebben ingevoerd. Ook hun volledige kijkgeschiedenis staat erin, samen met de tijdstippen en locaties waar de video's zijn gekeken", aldus de website. Een woordvoerder van de criminele groepering laat tegenover TechCrunch weten dat er een afpersingsmail naar PornHub is gestuurd.
PornHub waarschuwde Premium-gebruikers vorige week dat het te maken had gekregen met een datalek. Volgens de website werden de gegevens gestolen bij Mixpanel, waar het naar eigen zeggen sinds 2021 niet meer mee samenwerkt. Mixpanel biedt analytics-software waarmee bedrijven kunnen zien hoe hun klanten en gebruikers hun producten en diensten gebruiken. PornHub stelt dat het nog bezig is met het onderzoek naar de aard en omvang van het datalek.
En er zijn natuurlijk zat mensen die stiekem naar porno kijken en die er wellicht mee gechanteerd kunnen worden. In de tijd dat er videotheken waren heb ik vaak horen beweren dat videotheken in de bible belt vaak een pornoafdeling hadden die via een achterdeur onopvallend toegankelijk was. Er zijn kringen waar het gevoelig kan liggen.
Dat gezegd hebbend lijkt me dat als je je schaamt hiervoor dat je ook niet je reguliere maiil adres er aan associeert en sinds er geen creditcard informatie zover bekend is zal dit niks anders worden dan een spelletje bluf door de afpersers. Richting Pornhub en richting de dataeigenaren.
Helaas speelt er nog iets anders wat mogelijk nu als gevolg gaat komen. Ga er maar vanuit dat we komende tijd weer toename aan spam gaan krijgen van de variant waar ze zeggen beelden van seksuele handeling te hebben door hacken van camera en alle andere nonesense die ze kunnen verzinnen. Heerlijke timing als ITers net voor kerst nog even dit soort onzin erbij te krijgen.
"Beste getrouwde man, wij zijn de hackers en we zien dat je speciale interesse hebt in P. tussen midget-eskimo's en cosplay-smurfinnen. Voor 50,- vertellen we niks en gooien we je uit de database."
"Schat, kun je me helpen een bitcoin-account aan te maken?"
Deze database is goud waard, en zeker in landen waar politici liever niet zien dat het hele land hun favoriete voorkeuren weet, en dat ze tussen die en die vergadering nog even 10 minuten over hadden.
https://www.ad.nl/tech/experts-over-lek-pornhub-het-gaat-hier-niet-om-je-bestelgeschiedenis-bij-bol-com~a0d9590e4/
Aangenomen dat de meeste accounts bij één uniek persoon horen dan zou ruim 8% van de Nederlanders (1 op de 12) een account hebben.
Ik kan het me bijna niet voorstellen.
Een onderzoek uit 2023 meldde dat in Nederland tussen 65% (13-15 jaar) en 96% (22-24 jaar) van de jonge mannen in de afgelopen zes maanden porno had gekeken, en tussen 22% (13-15 jaar) en 75% (22-24 jaar) van de jonge vrouwen.
https://en.wikipedia.org/wiki/Pornography#Consumption
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?