Jedna od najvećih svjetskih platformi za sadržaj za odrasle, Pornhub, našla se na udaru velikog sigurnosnog incidenta u kojem je, prema tvrdnjama hakerske skupine ShinyHunters, ukradeno više od 200 milijuna zapisa. Kompromitirane informacije uključuju iznimno osjetljive detalje o povijesti pretraživanja, gledanja i preuzimanja sadržaja koji pripadaju Premium članovima platforme.
Incident je izazvao veliku zabrinutost među korisnicima zbog prirode ukradenih podataka, koji bi se mogli iskoristiti za ucjenu i nanošenje ozbiljne štete reputaciji pogođenih pojedinaca. Iz Pornhuba su potvrdili da je došlo do neovlaštenog pristupa, no naglašavaju kako njihovi vlastiti sustavi nisu izravno probijeni, prenosi Daily Mail.
Hakerska skupina ShinyHunters, poznata po napadima na velike tehnološke tvrtke, tvrdi da posjeduje masivnu bazu podataka koja sadrži osjetljive informacije o aktivnostima Premium korisnika. Riječ je o članovima koji plaćaju mjesečnu pretplatu od oko 14 eura za pristup ekskluzivnom sadržaju bez oglasa.
Prema dostupnim informacijama, ukradeni podaci uključuju e-mail adrese korisnika, lokacije s kojih se pristupalo sadržaju, vrste aktivnosti poput gledanja, pretraživanja i preuzimanja, kao i URL-ove i nazive gledanih videozapisa. Uz to, kompromitirane su i ključne riječi korištene pri pretraživanju te vremenske oznake svake aktivnosti.
Ipak, iz tvrtke naglašavaju ključnu informaciju: lozinke, podaci o plaćanju, financijske informacije i osobni dokumenti nisu kompromitirani u ovom napadu. To znači da napadači nemaju izravan pristup korisničkim računima niti njihovim financijskim sredstvima.
Do curenja podataka navodno nije došlo izravnim napadom na Pornhubove servere, već putem treće strane - tvrtke Mixpanel, koja pruža usluge analitike podataka. Pornhub je u prošlosti koristio njihove alate za praćenje interakcija korisnika na platformi.
Međutim, priče dviju kompanija se ne podudaraju u potpunosti. Pornhub je u službenoj izjavi naveo kako je suradnju s Mixpanelom prekinuo još 2023. godine, što znači da se ukradeni podaci odnose na aktivnosti korisnika iz te godine i ranije. Tvrde da je neovlaštena strana iskoristila sigurnosni propust kod Mixpanela kako bi pristupila starim analitičkim podacima.
S druge strane, iz Mixpanela osporavaju da podaci potječu iz njihovog poznatog sigurnosnog incidenta iz studenog. Sugeriraju kako je zadnji pristup kompromitiranim podacima zabilježen s legitimnog korisničkog računa koji pripada Pornhubovoj krovnoj tvrtki, i to tijekom 2023. godine. Ova nesuglasja kompliciraju istragu i utvrđivanje točne odgovornosti za incident.
Motiv hakerske skupine ShinyHunters je, prema svemu sudeći, financijske prirode. Navodno su kontaktirali Pornhub s ucjenjivačkim zahtjevom, prijeteći objavom ukradenih podataka ukoliko im se ne isplati otkupnina.
Za korisnike čiji su podaci kompromitirani, rizici su značajni i višestruki. Objava ovakvih informacija može dovesti do pokušaja ucjene na individualnoj razini, javnog sramoćenja i "outanja" (razotkrivanja privatnih sklonosti), što može imati teške posljedice na privatni i profesionalni život pogođenih. Stručnjaci za kibernetičku sigurnost upozoravaju da bi se ukradene e-mail adrese mogle iskoristiti i za ciljane phishing napade.
Pornhub je u međuvremenu obavijestio pogođene korisnike, pokrenuo internu istragu, angažirao vanjske stručnjake za sigurnost i obavijestio nadležne institucije. U svojoj izjavi pozivaju sve korisnike na dodatan oprez. "Iako je naša istraga u tijeku, potičemo sve korisnike da ostanu na oprezu prateći svoje račune zbog bilo kakvih sumnjivih e-mailova ili neobičnih aktivnosti", poručili su iz tvrtke.