Världens största porrsajt har råkat ut för ett dataintrång. Den ökända hackergruppen Shinyhunters påstår sig ha stulit 94 gigabyte data med användares mejladresser, sökhistorik och listor över filmerna som användarna har tittat på. Pornhub har erkänt intrånget. Shinyhunters har skickat delar av den stulna datan till nyhetsbyrån Reuters som i sin tur har verifierat äktheten.
Nu råder förhöjd risk för så kallad sextortion (sexutpressning). Företeelsen är långt ifrån ny. Genom åren har bedragare skickat kopiösa mänger sexutpressningsmejl. Dessa mejl har nästintill alltid varit tomma hot. Dagens situation är annorlunda. Nu finns risk för att utpressarna hotar med att läcka data som de har stulits på riktigt. Pornhub skriver att de ”är medvetna om att individerna som är ansvariga för incidenten har hotat att kontakta berörda Pornhub Premium-användare”.
I veckans poddavsnitt pratar Peter och Nikka om konsekvenserna av intrånget. Nikka berättar om hur sextortion-attacker har utvecklats genom åren. Podduon varnar också för att nyhetsrapporteringen kring Pornhub-läckan höjer risken för copycat-attacker. Det finns ingenting som hindrar andra kriminella aktörer från att påstå sig ha tillgång till den stulna datan, även om de i själva verket inte har det. Copycat-bedragarna kan skicka ut stora mängder mejl till mejladresser som har läckt från andra webbplatser i hopp om att nå mottagare som också har registrerat sig på världen största porrsajt.
Kapitel i avsnittet
- 00.00 Inledning
- 02.16 67 000 mobiler kan påverkas av 112-blockeringen
- 04.15 Svenska kraftnät-datan har publicerats
- 05.34 Tiktok säljer halva amerikanska verksamheten
- 12.56 Risk för sexutpressning efter Pornhub-läckan
Omtalat i avsnittet
- Bli säker-poddinslaget om nedsläckningen av 2G- och 3G-näten
- SVT:s nyhet om 67 000 mobiler som kan blockeras
- Svenska kraftnäts pressmeddelande efter publiceringen av den stulna datan
- Nyhetsbyrån AP:s rapportering om försäljningen av Tiktoks amerikanska verksamhet
- Expressens artikel om Tiktoks brott mot EU:s dataskyddsregler
- Boken På varje skärm – kriget om Tiktok
- Nationellt kunskapscentrum om Kinas artikel om Kinas underrättelselag
- Säkerhetskollens artikel om vishing-attacken mot Google
- Googles artikel om Shinyhunters vishing-attacker
- Bleeping Computers artikel om Pornhub-läckan
- Nyhetsbyrån Reuters artikel om Pornhub-läckan
- Pornhubs incidentnotis (PDF-kopia)
- Mixpanels incidentnotis
- Yles nyhet om frisläppandet av Aleksanteri Kivimäki (Vastaamo-utpressaren)
- NCA:s artikel om tillslaget mot Lockbit
Veckans poddavsnitt innehåller en bild på polistrojanen Reveton av Eric Freyssinet (arkivlänk), publicerad under CC BY-SA.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.