Pornhub kullanıcı gizliliğini hedef alan büyük bir veri ihlali iddiası gündemde. ShinyHunters adlı hacker grubu, siteye ait yaklaşık 200 milyon kullanıcı verisini ele geçirdiğini öne sürdü; sızdırılan verilerin hesap bilgileriyle sınırlı kalmadığı, kullanıcıların mahrem tercihlerini de kapsadığı belirtiliyor.
- Neler Sızdırıldı? Siber güvenlik platformu BleepingComputer ve Artı49’un aktardığı bilgilere göre ele geçirilen veri setinde aktivite kayıtları (arama geçmişi, izlenen ve indirilen videolar), kimlik bilgilerinin e-posta adresleri ve teknik veriler (yaklaşık konum bilgileri, işlem zaman damgaları) bulunuyor.
Sızıntının Kaynağı: 3. Taraf Analiz Firması Pornhub yönetimi, sızıntının kendi sunucularından değil, geçmişte veri analiz firması olarak çalışan Mixpanel üzerinden kaynaklandığını açıkladı.
- Yöntem: Hackerlar, Mixpanel çalışanlarını hedef alan bir SMS oltalama (phishing) saldırısı ile sisteme sızdı.
- Tarih: Şirket, Mixpanel ile 2021 yılında çalışmayı bıraktığını belirtti; dolayısıyla sızan verilerin 2021 ve öncesine ait olduğu ifade ediliyor.
“Kredi Kartı ve Şifreler Güvende” Şirket, özellikle Premium kullanıcıları ilgilendiren finansal veriler konusunda güvence verdi: “Kullanıcılarımızın şifreleri, kredi kartı ve ödeme bilgileri bu sızıntıdan etkilenmemiştir ve güvendedir.” Ancak uzmanlar, e-posta adresleriyle eşleşen “izleme geçmişlerinin” şantaj amaçlı kullanılabileceğini belirtiyor.
Bu olay, kullanıcı verilerinin nasıl işlendiği konusunda farkındalığı artırırken, üçüncü taraf ortaklarının güvenlik risklerini yeniden gündeme getiriyor.
