Komoly adatvédelmi botrány rázza meg a Pornhubot: a hírhedt ShinyHunters nevű hackercsoport azzal fenyegetőzik, hogy nyilvánosságra hozza a platform prémium előfizetőinek érzékeny adatait.
A BleepingComputer szakportál értesülései szerint egy 2025 novemberében történt biztonsági incidens során mintegy 94 gigabájtnyi adat, összesen több mint 200 millió bejegyzés került illetéktelen kezekbe. Az adatlopás egy elemző szolgáltatónál, a Mixpanelnél történt.
Mi került ki? A megszerzett adatok között szerepelnek:
- e-mail-címek
- keresési előzmények
- megnézett videók listái
A legkellemetlenebb kockázat, hogy az e-mail-címek konkrét szexuális érdeklődési körökkel köthetők össze. Jó hír viszont, hogy a jelenlegi információk szerint jelszavak és fizetési adatok nem szivárogtak ki.
Nem egyértelmű, milyen időszakból származnak az ellopott adatok. A Pornhub azt állítja, hogy már 2021-ben megszüntette az együttműködést a Mixpanellel. A Mixpanel ezzel szemben a Pornhub anyavállalatát, az Aylo csoportot tartja felelősnek az adatkezelésért – írja a Blick.
A ShinyHunters csoport több korábbi nagyszabású kibertámadásért is felelős, gyakran alkalmaznak social engineeringet, jelen esetben feltehetően smishinget, vagyis hamis SMS-eken keresztüli adathalászatot.
A Pornhub belső vizsgálatot indított, és arra kéri a felhasználókat, hogy fokozott óvatossággal kezeljék a gyanús e-maileket és üzeneteket. Az érintettek számára a helyzet így is rendkívül kellemetlen, függetlenül attól, végül hol és hogyan történt az adatlopás.
