Die Hackergruppe »ShinyHunters« droht mit der Veröffentlichung von Nutzerdaten der Porno-Plattform Pornhub. Das Unternehmen hatte vor Kurzem einen Sicherheitsvorfall bestätigt, hält sich aber über das genaue Ausmaß bedeckt.

Die Gruppe hat bereits wiederholt für Schlagzeilen gesorgt. Im vergangenen Jahr etwa gehörte die Plattform Ticketmaster zu ihren Opfern. Am Dienstag war die Gruppe mit einer neuen Forderung an die Öffentlichkeit gegangen: Man sei im Besitz von mehr als 200 Millionen Datensätzen, die man veröffentlichen werde, sofern Pornhub nicht auf die Forderung eingeht. Welche Summe die Erpresser verlangen und wie viele Personen konkret betroffen sind, ist unklar.

Dateneinbruch bestätigt

Zuerst hatte das Portal »Bleeping Computer« über den Vorfall berichtet . Die Porno-Plattform hatte in der vergangenen Woche in einer öffentlichen Mitteilung einen Dateneinbruch bei dem Dienstleister Mixpanel eingeräumt, von dem auch Kundendaten betroffen gewesen seien. Wie viele Kunden betroffen waren, verrät Pornhub in der Mitteilung nicht, versichert aber, dass keine Passwörter oder Zahlungsdaten betroffen seien.

Die genauen Details sind unklar: Wie bei solchen Attacken üblich, versuchen die Angreifer ihre Beute öffentlich als besonders wertvoll darzustellen und das Unternehmen auf diese Weise unter Druck zu setzen. Da sich die Plattform aber auch ohne Account nutzen lässt, dürften sich viele Daten zu abgerufenen Videos nicht konkreten Personen zuordnen lassen.

Premium-Kunden identifizierbar

Offenbar haben die Angreifer aber auch Nutzerdaten, darunter E-Mail-Adressen, von Personen erbeutet, die Pornhubs kostenpflichtigen Premium-Dienst gebucht hatten. Die Nachrichtenagentur Reuters konnte die Identität dreier Kunden in den USA und Kanada bestätigen, nachdem die Angreifer einige Test-Datensätze zur Verfügung gestellt hatten.

Über die Quelle der Daten gibt es aber widersprüchliche Angaben. Gegenüber Reuters bestritt Mixpanel etwa, dass Pornhub-Kunden von einem Dateneinbruch im November betroffen sind.