Σοβαρό πλήγμα δέχθηκε το Pornhub, έπειτα από μεγάλη παραβίαση ασφάλειας που φέρεται να οδήγησε στη διαρροή περίπου 200 εκατομμυρίων εγγραφών δεδομένων χρηστών Premium, συμπεριλαμβανομένου ιστορικού αναζητήσεων και στοιχείων δραστηριότητας.

Η πλατφόρμα ενηλίκων ενημέρωσε τους επηρεαζόμενους συνδρομητές ότι μη εξουσιοδοτημένο άτομο απέκτησε πρόσβαση σε δεδομένα ανάλυσης επισκεψιμότητας, τα οποία ήταν αποθηκευμένα σε σύστημα τρίτου παρόχου, της Mixpanel. Σύμφωνα με την ανακοίνωση, η παραβίαση δεν αφορούσε άμεσα τα εσωτερικά συστήματα του Pornhub.

Εκβιασμός με εκατομμύρια αρχεία

Οι χάκερς ισχυρίζονται ότι έχουν στην κατοχή τους τεράστιο όγκο δεδομένων, που περιλαμβάνει διευθύνσεις email, τοποθεσία, τίτλους βίντεο, λέξεις-κλειδιά αναζήτησης, είδη δραστηριότητας και χρονικές σημάνσεις, και φέρονται να επιχείρησαν εκβιασμό της εταιρείας. Οι πληροφορίες αυτές αφορούν χρήστες Premium, οι οποίοι καταβάλλουν 14,99 δολάρια τον μήνα για πρόσβαση σε αποκλειστικό περιεχόμενο.

Τι διαβεβαιώνει το Pornhub

Το Pornhub τόνισε ότι δεν παραβιάστηκαν κωδικοί πρόσβασης, στοιχεία πληρωμών ή έγγραφα ταυτοποίησης, ενώ υπογράμμισε πως έχει ήδη ασφαλίσει τον λογαριασμό που επηρεάστηκε και έχει διακόψει κάθε μη εξουσιοδοτημένη πρόσβαση. Παράλληλα, προειδοποίησε τους χρήστες να είναι ιδιαίτερα προσεκτικοί απέναντι σε ύποπτα emails και απόπειρες phishing.

Ο ρόλος της Mixpanel

Η παραβίαση, σύμφωνα με την εταιρεία, σχετίζεται με περιστατικό του Νοεμβρίου, ωστόσο το Pornhub σημείωσε ότι δεν συνεργάζεται με τη Mixpanel από το 2023, γεγονός που σημαίνει ότι τα δεδομένα που διέρρευσαν είναι παλαιότερα.

Η διευθύνουσα σύμβουλος της Mixpanel, Jen Taylor, δήλωσε ότι η εταιρεία έλαβε «εκτενή μέτρα για τον περιορισμό και την εξάλειψη της μη εξουσιοδοτημένης πρόσβασης», σε συνεργασία με ειδικούς κυβερνοασφάλειας.

Ποιοι κρύβονται πίσω από την επίθεση

Η διαβόητη ομάδα κυβερνοεγκλήματος ShinyHunters ισχυρίστηκε ότι βρίσκεται πίσω από το «χτύπημα», υποστηρίζοντας ότι διαθέτει και δημοσιοποιεί δείγμα των δεδομένων. Ωστόσο, η Mixpanel ανέφερε ότι δεν μπορεί να επιβεβαιώσει αν τα δεδομένα που κυκλοφορούν στο διαδίκτυο προέρχονται πράγματι από το συγκεκριμένο περιστατικό.

Η έρευνα βρίσκεται σε εξέλιξη, με το Pornhub να έχει προσλάβει ειδικούς κυβερνοασφάλειας, να έχει ειδοποιήσει τις αρμόδιες αρχές και να επαναλαμβάνει ότι οι λογαριασμοί και οι πληρωμές των χρηστών παραμένουν ασφαλείς.