.webp)
Kelompok peretas ShinyHunters mengklaim telah mencuri data milik pelanggan berbayar situs dewasa Pornhub dan mengancam akan mempublikasikannya jika permintaan tebusan tidak dipenuhi.
Meski skala dan detail kebocoran belum dapat dipastikan sepenuhnya, kelompok peretas itu membagikan sampel data yang sebagian berhasil diverifikasi. Setidaknya tiga mantan pelanggan Pornhub Premium--dua pria di Kanada dan satu pria di Amerika Serikat--mengonfirmasi bahwa data yang ditampilkan memang milik mereka, meskipun berasal dari beberapa tahun lalu. Ketiganya memilih anonim mengingat sensitifnya informasi tersebut.
"Kami menuntut pembayaran tebusan dalam bentuk Bitcoin untuk mencegah publikasi data Pornhub dan agar data itu dihapus," ujar ShinyHunters dalam percakapan daring dengan Reuters.
SCROLL TO CONTINUE WITH CONTENT
Pornhub maupun pemilik perusahaannya yang berbasis di Ottawa, Ethical Capital Partners, belum memberikan tanggapan atas permintaan konfirmasi. Laporan soal dugaan kebocoran ini sebelumnya juga diangkat oleh situs keamanan siber Bleeping Computer.
Pornhub sendiri merupakan salah satu situs dewasa terbesar di dunia, dengan klaim lebih dari 100 juta kunjungan harian dan sekitar 36 miliar kunjungan per tahun. Layanan Premium-nya menawarkan fitur seperti video resolusi tinggi, bebas iklan, hingga konten virtual reality.
ShinyHunters membeberkan data dari 14 pengguna Pornhub Premium. Reuters berhasil mencocokkan data enam orang dalam sampel tersebut dengan arsip kebocoran lama yang tersimpan oleh perusahaan intelijen dark web District 4 Labs. Tiga di antaranya mengakui pernah berlangganan layanan premium Pornhub.
Belum diketahui secara pasti bagaimana data itu diperoleh. Namun, Pornhub sebelumnya mengungkap adanya insiden keamanan siber yang melibatkan pihak ketiga, yakni penyedia analitik Mixpanel. Dalam pernyataan tertanggal 12 Desember, Pornhub menyebut insiden tersebut berdampak pada sejumlah terbatas data analitik pengguna Premium.
Mixpanel, di sisi lain, membantah keterkaitan kebocoran ini dengan insiden keamanan yang mereka alami pada November. Perusahaan tersebut mengklaim telah melakukan investigasi menyeluruh bersama pakar keamanan eksternal dan yakin data Pornhub tidak berasal dari insiden tersebut.
ShinyHunters sendiri dikenal sebagai kelompok peretas yang kerap melakukan pemerasan data, dengan sejumlah kasus besar sebelumnya melibatkan pelanggan Salesforce hingga peritel mewah di Inggris. Kasus Pornhub ini pun menambah panjang daftar dugaan kebocoran data berskala sensitif yang melibatkan informasi pribadi pengguna internet.
(asj/afr)
