Το Pornhub ενημερώνει περισσότερους από 200 εκατομμύρια premium χρήστες ότι τα δεδομένα και το ιστορικό αναζήτησής τους ενδέχεται να έχουν υποκλαπεί μετά από κυβερνοεπίθεση που αποκάλυψε παραβίαση ασφαλείας.

Οι χάκερ υποστήριξαν ότι διείσδυσαν σε σύστημα τρίτου παρόχου που χρησιμοποιεί το Pornhub για την ανάλυση της επισκεψιμότητας, εκθέτοντας ενδεχομένως περιορισμένα στοιχεία σχετικά με τη δραστηριότητα ορισμένων χρηστών στην πλατφόρμα.

Σε μήνυμα εκβιασμού προς την εταιρεία, οι κυβερνοεγκληματίες ισχυρίστηκαν ότι διαθέτουν εκτεταμένο αρχείο με email, τοποθεσίες, τίτλους βίντεο, λέξεις-κλειδιά αναζήτησης, τύπους δραστηριότητας και χρονικές σημάνσεις για περισσότερες από 200 εκατομμύρια εγγραφές, σύμφωνα με το BleepingComputer.

Οι συνδρομητές premium πληρώνουν 14,99 δολάρια τον μήνα για πρόσβαση σε εκατομμύρια βίντεο, καθώς και σε πάνω από 100.000 αποκλειστικά περιεχόμενα που δεν είναι διαθέσιμα στους δωρεάν χρήστες.

Σε ανακοίνωσή του, το Pornhub ανέφερε: «Πρόσφατα ενημερωθήκαμε ότι μη εξουσιοδοτημένο μέρος απέκτησε πρόσβαση σε δεδομένα ανάλυσης που αποθηκεύονταν στην Mixpanel, πάροχο υπηρεσιών ανάλυσης δεδομένων». Η εταιρεία διευκρίνισε ότι η πρόσβαση αυτή χρησιμοποιήθηκε για την εξαγωγή περιορισμένου όγκου στοιχείων ορισμένων χρηστών.

Το Pornhub τόνισε ότι δεν πρόκειται για παραβίαση του δικού του συστήματος και διαβεβαίωσε ότι δεν εκτέθηκαν κωδικοί πρόσβασης, διαπιστευτήρια ή κρατικά έγγραφα ταυτοποίησης. Η πρόσβαση έχει πλέον διακοπεί και ο λογαριασμός που επηρεάστηκε έχει ασφαλιστεί.

Η εμπλοκή της Mixpanel και οι ευθύνες

Η εταιρεία αποκάλυψε το περιστατικό στις 12 Δεκεμβρίου, επισημαίνοντας ότι συνδέεται με παραβίαση του Νοεμβρίου στο δίκτυο της Mixpanel. Ωστόσο, όπως ανέφερε, η συνεργασία με την Mixpanel είχε τερματιστεί από το 2023, γεγονός που σημαίνει ότι τα δεδομένα που υποκλάπηκαν προέρχονται από εκείνη τη χρονιά ή νωρίτερα.

Η διευθύνουσα σύμβουλος της Mixpanel, Jen Taylor, δήλωσε: «Λάβαμε εκτεταμένα μέτρα για να περιορίσουμε και να εξαλείψουμε τη μη εξουσιοδοτημένη πρόσβαση και να ασφαλίσουμε τους επηρεασμένους λογαριασμούς». Πρόσθεσε ότι η εταιρεία συνεργάστηκε με εξωτερικούς ειδικούς κυβερνοασφάλειας για την αντιμετώπιση του περιστατικού.

Η Mixpanel ανέφερε στο BleepingComputer ότι δεν μπορεί να επιβεβαιώσει πως τα δεδομένα του Pornhub που κυκλοφορούν διαδικτυακά σχετίζονται πράγματι με το συγκεκριμένο συμβάν του Νοεμβρίου.

Ο ρόλος των χάκερ και οι προειδοποιήσεις προς τους χρήστες

Η ομάδα κυβερνοεγκλήματος ShinyHunters ανέλαβε την ευθύνη για την επίθεση, ισχυριζόμενη ότι διαθέτει δεδομένα ανάλυσης του Pornhub Premium και επικαλούμενη επιθέσεις και σε άλλες μεγάλες τεχνολογικές εταιρείες.

Το Pornhub έχει ενημερώσει τους επηρεασμένους χρήστες και τους προειδοποιεί να είναι ιδιαίτερα προσεκτικοί απέναντι σε πιθανά phishing emails ή ύποπτα μηνύματα. Σε νέα του ανακοίνωση, η πλατφόρμα τονίζει: «Ενώ η έρευνά μας βρίσκεται σε εξέλιξη, καλούμε όλους τους χρήστες να παραμένουν σε εγρήγορση και να ελέγχουν για τυχόν ασυνήθιστη δραστηριότητα στους λογαριασμούς τους».

Η εταιρεία έχει ήδη αναθέσει την υπόθεση σε ειδικούς κυβερνοασφάλειας, έχει ξεκινήσει εσωτερική έρευνα και έχει ενημερώσει τις αρμόδιες αρχές, υπογραμμίζοντας ότι δεν έχει υπάρξει διαρροή κωδικών ή στοιχείων πληρωμών.