Dünyanın en çok ziyaret edilen yetişkin içerik platformlarından Pornhub, kullanıcı gizliliğini yerle bir edecek büyük bir veri ihlaliyle sarsıldı. ShinyHunters adlı hacker grubu, siteye ait yaklaşık 200 milyon kullanıcı verisini ele geçirdiğini iddia etti.
Olayın en korkutucu boyutu ise sızdırılan verilerin niteliği. İddiaya göre sızıntı, sadece hesap bilgilerini değil, kullanıcıların mahrem tercihlerini de içeriyor.
Neler Sızdırıldı?
Siber güvenlik platformu BleepingComputer ve Artı49’un aktardığına göre, ele geçirilen veri setinde şu kritik bilgiler yer alıyor:
-
Aktivite Kayıtları: Kullanıcının site içindeki arama geçmişi, izlediği ve indirdiği videoların kayıtları.
-
Kimlik Bilgileri: E-posta adresleri.
-
Teknik Veriler: Yaklaşık konum bilgileri ve işlem zaman damgaları.
Sızıntının Kaynağı: 3. Taraf Analiz Firması
Pornhub yönetimi, sızıntının kendi sunucularından değil, geçmişte çalıştıkları veri analiz firması Mixpanel üzerinden kaynaklandığını açıkladı.
-
Yöntem: Hackerlar, Mixpanel çalışanlarını hedef alan bir SMS oltalama (phishing) saldırısı ile sisteme sızdı.
-
Tarih: Şirket, Mixpanel ile 2021 yılında çalışmayı bıraktığını, dolayısıyla sızan verilerin 2021 ve öncesine ait olduğunu belirtti.
“Kredi Kartı ve Şifreler Güvende”
Şirket, paniği azaltmak adına yaptığı açıklamada özellikle Premium kullanıcıları ilgilendiren finansal veriler konusunda güvence verdi:
“Kullanıcılarımızın şifreleri, kredi kartı ve ödeme bilgileri bu sızıntıdan etkilenmemiştir ve güvendedir.”
Ancak uzmanlar, e-posta adresleri ile eşleşen “izleme geçmişlerinin” şantaj amaçlı (sextortion) kullanılabileceği konusunda uyarıyor.
Kaynak: BleepingComputer / Artı49
