Η πασίγνωστη ιστοσελίδα με ερωτικό περιεχόμενο Pornhub ενημερώνει πάνω από 200 εκατομμύρια χρήστες Premium ότι τα δεδομένα και το ιστορικό αναζητήσεών τους στον ιστότοπο ενδέχεται να έχουν κλαπεί λόγω παραβίασης ασφαλείας.
Σε ένα μήνυμα εκβιασμού που στάλθηκε στην Pornhub, οι κυβερνοεγκληματίες ισχυρίστηκαν ότι κατέχουν ένα τεράστιο σύνολο δεδομένων που περιλαμβάνει διευθύνσεις email, τοποθεσία, τίτλους βίντεο, λέξεις-κλειδιά αναζητήσεων, τύπους δραστηριοτήτων και χρονικές σφραγίδες για πάνω από 200 εκατομμύρια εγγραφές, σύμφωνα με το Bleeping Computer.
Οι χρήστες Premium πληρώνουν 14,99 δολάρια τον μήνα για να έχουν πρόσβαση σε εκατομμύρια βίντεο, μαζί με περισσότερα από 100.000 Premium βίντεο που οι ελεύθεροι χρήστες δεν μπορούν να δουν.
«Πρόσφατα μάθαμε ότι ένας μη εξουσιοδοτημένος φορέας απέκτησε πρόσβαση σε δεδομένα αναλύσεων που φυλάσσονται από τη Mixpanel, έναν πάροχο υπηρεσιών ανάλυσης δεδομένων τρίτου μέρους», ανέφερε η Pornhub σε δήλωση της.
Η ιστοσελίδα ενηλίκων επεσήμανε ότι δεν πρόκειται για παραβίαση του δικού της συστήματος, διαβεβαιώνοντας τους χρήστες ότι οι κωδικοί πρόσβασης, τα διαπιστευτήρια ή οι κρατικές ταυτότητές τους δεν παραβιάστηκαν ούτε εκτέθηκαν.
Η Pornhub πρόσθεσε ότι έχει ήδη ασφαλίσει τον επηρεασμένο λογαριασμό και έχει σταματήσει τη μη εξουσιοδοτημένη πρόσβαση, σύμφωνα με την Daily Mail.
Το ζήτημα αποκαλύφθηκε από την ίδια την Pornhub στις 12 Δεκεμβρίου και προέκυψε από παραβίαση της Mixpanel που σημειώθηκε τον Νοέμβριο. Ωστόσο, η ιστοσελίδα σημείωσε ότι δεν συνεργάζεται με τη Mixpanel από το 2023, πράγμα που σημαίνει ότι τα δεδομένα που έχουν κλαπεί προέρχονται από εκείνη τη χρονιά και πιο πίσω, σύμφωνα με το Bleeping Computer.
Η διευθύνουσα σύμβουλος της Mixpanel, Τζεν Τέιλορ, δήλωσε: «Λήφθηκαν ολοκληρωμένα μέτρα για την περιορισμό και την εξάλειψη της μη εξουσιοδοτημένης πρόσβασης και για την ασφάλεια των επηρεαζόμενων λογαριασμών χρηστών. Συνεργαστήκαμε με εξωτερικούς ειδικούς κυβερνοασφάλειας για την αντιμετώπιση και απόκριση στο περιστατικό».
Η ομάδα κυβερνοεγκληματιών ShinyHunters ισχυρίστηκε ότι ήταν υπεύθυνη για την εισβολή, προσφέροντας δημόσια τα δεδομένα αναλύσεων της Pornhub Premium και αναφέροντας μεγάλα τεχνολογικά ονόματα μεταξύ των φερόμενων θυμάτων της.
H Pornhub έχει ενημερώσει τους επηρεασμένους χρήστες και τους έχει προειδοποιήσει να είναι προσεκτικοί απέναντι σε προσπάθειες phishing ή ύποπτα μηνύματα.
Σε δήλωση της εταιρείας αναφέρεται: «Ενώ η έρευνά μας συνεχίζεται, ενθαρρύνουμε όλους τους χρήστες να παραμένουν σε εγρήγορση, παρακολουθώντας τους λογαριασμούς τους για ύποπτα email ή ασυνήθιστες δραστηριότητες».
Η πλατφόρμα έχει προσλάβει ειδικούς κυβερνοασφάλειας, έχει ξεκινήσει εσωτερική έρευνα και έχει ενημερώσει τις αρμόδιες αρχές, τονίζοντας ότι οι κωδικοί πρόσβασης και οι πληροφορίες πληρωμών δεν παραβιάστηκαν κατά το περιστατικό.
