Pornhub Şantajı: Hackerlar Premium Kullanıcı Verilerini Çaldı

Önde gelen bir hacker grubu olan ve kötü şöhretli ShinyHunters çetesinin üyelerini de barındıran Scattered Lapsus$ Hunters, yetişkin eğlence devi Pornhub'a şantaj yaptığını iddia ediyor. Grup, platformun premium üyelerine ait hassas kişisel bilgileri çaldığını ve bu verilerin web ve mobil analiz sağlayıcısı Mixpanel'deki daha geniş bir ihlal yoluyla elde edildiğini belirtiyor. Bu olay, üçüncü taraf veri hizmetleriyle ilişkili önemli riskleri ve yaygın kullanıcı veri hırsızlığı potansiyelini vurgulamaktadır.

Pornhub, Mixpanel Bağlantısını Doğruladı

Pornhub kısa süre önce, yaygın olarak kullanılan bir analiz sağlayıcısı olan Mixpanel'deki önceki bir veri ihlalinden etkilenen birkaç şirketten biri olduğunu doğruladı. Mixpanel başlangıçta ihlalin bazı kullanıcıların belirtilmemiş "analiz olaylarını" ifşa ettiğini açıklasa da, uzlaşmanın tam kapsamı daha net hale geldi.

Çalınan Verilerin Detayları

Bleeping Computer'dan gelen raporlar, çalınan Pornhub verilerinin bir örneğinin oldukça kişisel bilgiler içerdiğini gösteriyor. Bu bilgiler kayıtlı e-posta adreslerini, kullanıcı konumlarını ve ayrıntılı etkinlik türlerini kapsıyor. Özellikle, veriler premium üyelerin hangi videoları ve kanalları izlediğini, video adlarını ve web adreslerini, ilgili anahtar kelimeleri ve bu izleme olaylarının tam tarih ve saatini ortaya koyuyor. Bu kadar kapsamlı veriler, etkilenen kişiler için önemli gizlilik riskleri oluşturabilir.

Hacker Grubu

Scattered Lapsus$ Hunters, ağırlıklı olarak Batı ülkelerinden faaliyet gösterdiğine inanılan İngilizce konuşan hackerlardan oluşan bir koalisyon olarak tanımlanıyor. Grubun, bu yıl Salesforce ve Gainsight müşterilerini hedef alan yüksek profilli olaylar da dahil olmak üzere büyük veri ihlalleri geçmişi bulunuyor ve bu ihlaller toplamda yüzlerce şirketi etkiledi. ShinyHunters çetesiyle olan bağlantıları, gelişmiş siber saldırılardaki itibarlarını daha da pekiştiriyor.

Mixpanel İhlalinin Daha Geniş Etkisi

Mixpanel ihlali, 8 Kasım'da keşfedildi ve Şükran Günü'nden hemen önce ortaya çıktı; çok sayıda kurumsal müşteriyi etkiledi. Mixpanel başlangıçta belirli isimleri açıklamazken, OpenAI, CoinTracker ve SwissBorg gibi şirketler daha sonra maruz kaldıklarını doğruladı. Mixpanel'in web sitesi, yaklaşık 8.000 müşteriye hizmet verdiğini ve her birinin verileri tehlikeye atılabilecek milyonlarca kullanıcıya sahip olabileceğini belirtiyor.

SoundCloud ayrıca, kullanıcılarının yaklaşık %20'sinin "yardımcı bir hizmet panosundaki yetkisiz etkinlikten" etkilendiğini doğruladı; bu muhtemelen Mixpanel olayına atıfta bulunuyor. Ses akışı platformu, çalınan verilerin e-posta adreslerini ve SoundCloud profillerinde zaten herkese açık olan bilgileri içerdiğini belirtti.

Şirket Yanıtları ve Yanıtsızlık

Ne Mixpanel CEO'su Jen Taylor ne de bir Pornhub sözcüsü, olayla ilgili TechCrunch'a ayrıntılı yorum yapmadı; Pornhub soruları yayınlanmış açıklamasına yönlendirdi. Benzer şekilde, SoundCloud da yorum taleplerine yanıt vermedi. ShinyHunters çetesi sözcüsü, şimdiye kadar sadece Pornhub'a bir şantaj e-postası gönderildiğini doğruladı, ancak Mixpanel olayına karışan diğer şirketleri belirtmekten kaçındı.

Mixpanel Verileri Nasıl Topluyor?

Çalınan verilerin belirli türü, her müşterinin Mixpanel hesabını nasıl yapılandırdığına bağlı olarak değişebilir. Genel olarak, şirketler Mixpanel'i web sitelerinde veya uygulamalarında kullanıcı davranışlarını (tıklamalar, görüntülemeler ve kaydırmalar gibi) izlemek için kullanır. Mixpanel ayrıca ekran boyutu, ağ türü (Wi-Fi veya hücresel) ve operatör adı gibi cihaza özgü bilgileri ve diğer veri noktalarını da kaydedebilir. Bu kapsamlı veri toplama yeteneği, bu tür sağlayıcılardaki ihlalleri özellikle etkili kılmaktadır.