Dijital gizlilik ve kullanıcı güvenliği tartışmaları sürerken, Pornhub büyük bir veri sızıntısı iddiasıyla gündeme geldi. Siber güvenlik portalı BleepingComputer’ın aktardığı bilgilere göre, platformun Premium kullanıcılarına ait arama ve izleme verilerinin ele geçirildiği öne sürüldü. Pornhub ise sızıntının kendi sistemlerinden değil, geçmişte çalıştığı harici bir analiz şirketinden kaynaklandığını açıkladı.
BleepingComputer’ın haberine göre saldırganlar, 200 milyondan fazla kullanıcı kaydını ele geçirdiklerini ve toplam 94 gigabaytlık veriye sahip olduklarını iddia etti. Sızdırıldığı belirtilen verilerin, Pornhub Premium üyelerine ait arama, izleme ve indirme faaliyetlerini kapsadığı öne sürüldü.
Siber saldırganların, verilerin kamuoyuna açıklanmaması karşılığında fidye talep ettiği, ancak talep edilen miktarın paylaşılmadığı bildirildi.
Pornhub, yayımladığı güvenlik bildirimiyle veri sızıntısı yaşandığını doğruladı ancak ihlalin doğrudan kendi altyapısında gerçekleşmediğini vurguladı. Şirket, olayın geçmişte birlikte çalıştığı harici veri analiz sağlayıcısı Mixpanel kaynaklı olduğunu açıkladı.
Pornhub’un açıklamasına göre sızıntı, Mixpanel’de yaşanan bir güvenlik ihlalinin sonucu. Mixpanel, 8 Kasım tarihinde yaptığı duyuruda, çalışan hesaplarının SMS yoluyla gerçekleştirilen kimlik avı saldırısı (smishing) sonucu ele geçirildiğini ve bu yolla sistemlere yetkisiz erişim sağlandığını bildirmişti.
Saldırının sorumluluğunu, daha önce birçok büyük veri sızıntısıyla anılan ShinyHunters adlı hacker grubu üstlendi.
ShinyHunters’ın Mixpanel müşterilerine gönderdiği e-postalarda, mesajların “We are ShinyHunters” ifadesiyle başladığı ve fidye ödenmemesi halinde ele geçirilen verilerin yayımlanacağı tehdidinde bulunulduğu aktarıldı. Bu kapsamda Pornhub’un da hedef alınan şirketler arasında yer aldığı belirtildi.
Pornhub, güvenlik bildiriminde şu ifadelere yer verdi:
“Mixpanel adlı harici veri analiz sağlayıcısında yaşanan son siber güvenlik olayı, sınırlı sayıdaki Pornhub Premium kullanıcısını etkilemiştir. Bu olay, Pornhub Premium sistemlerinde meydana gelmiş bir ihlal değildir.”
Şirket ayrıca, şifreler, ödeme bilgileri ve finansal verilerin güvende olduğunu, bu tür bilgilerin sızdırılmadığını özellikle vurguladı. Pornhub, 2021 yılından bu yana Mixpanel ile çalışmadığını ve söz konusu verilerin 2021 ve öncesine ait tarihsel analiz verileri olduğunu da açıkladı.
