Pornhub, premium kullanıcılarına yaptığı bilgilendirmede, platformdaki bazı verilerin bir siber saldırı nedeniyle sızmış olabileceğini duyurdu.
Şirket, ihlalin kendi sistemlerinden değil, site trafik analizleri için kullanılan bir üçüncü taraf hizmet sağlayıcısının altyapısından kaynaklandığını belirtti.
Açıklamaya göre, yetkisiz kişiler Mixpanel adlı veri analiz hizmetinde tutulan bazı analitik verilere ulaşmayı başardı. Bu durum sonucunda, bazı kullanıcıların platformla etkileşimlerine dair sınırlı kayıtların sızdırıldığı ifade edildi.
ŞANTAJ TEHDİDİ ORTAYA ÇIKTI
BleepingComputer’da yer alan habere göre, saldırıyı gerçekleştirdiğini iddia eden siber suçlular, Pornhub'a gönderilen bir şantaj mesajında 200 milyonun üzerinde kaydı içeren büyük bir veri setine sahip olduklarını öne sürdü. Bu verilerin arasında e-posta adresleri, konum bilgileri, izlenen video başlıkları, arama kelimeleri, etkinlik türleri ve zaman damgaları yer aldığı iddia edildi.
PATENTLI KULLANICILARIN ETKİLENME İHTİMALI
Pornhub Premium kullanıcıları, aylık 14.99 dolarlık bir ücret karşılığında milyonlarca videoya ve yalnızca ücretsiz kullanıcıların erişemediği 100 binden fazla özel içeriklere ulaşabiliyor. Şirket, ihlalin premium kullanıcıların bir kısmını etkilediğini açıkladı.
PAROLA VE ÖDEME BİLGİLERİ GÜVENDE
Pornhub, olayın kendi altyapılarında meydana gelmediğini vurguladı. Şirket, kullanıcı parolalarının, giriş bilgilerin, ödeme bilgilerinin veya kimlik belgelerinin ihlal edilmediğini belirtti. Yetkisiz erişim tespit edildikten sonra, ilgili hesapların güvenliği sağlandı ve erişim engellendiği kaydedildi.
İHLAL 2023 VE ÖNCESİ VERİLERİ KAPSIYOR
Pornhub, olayı 12 Aralık’ta kamuoyuna duyurdu. Şirket, bu olayın kasım ayında Mixpanel ile bağlantılı bir güvenlik ihlalinden kaynaklandığını, ancak 2023'te Mixpanel ile çalışmadıklarını bildirdi. Bu sebeple sızdırıldığı iddia edilen verilerin 2023 ve daha önceki döneme ait olduğu ifade edildi.
MIXPANEL'DEN GELEN AÇIKLAMA
Mixpanel CEO'su Jen Taylor, şirkette yetkisiz erişimi sınırlamak ve sona erdirmek için kapsamlı önlemler alındığını bildirdi. Taylor, dış siber güvenlik uzmanlarıyla işbirliği yapıldığını ve etkilenen hesapların güvenliğinin sağlandığını belirtti. Mixpanel ayrıca, dolaşıma karışan Pornhub verileriyle bu kasım ayındaki ihlalin bağlantısının doğrulanamadığını açıkladı.
SHINYHUNTERS İDDİASI ORTAYA ATILDI
Siber suç grubu ShinyHunters, saldırının arkasında olduğunu öne sürerek, Pornhub Premium'a ait analiz verilerini kamuoyuyla paylaşmayı teklif etti. Grup, başka büyük teknoloji şirketlerini de hedef aldıklarını belirterek dikkat çekti.
Pornhub, etkilenen kullanıcılarını bilgilendirdiğini ve oltalama (phishing) girişimlerine karşı dikkatli olunması gerektiğini duyurdu. Şirket, kullanıcıların şüpheli e-postaları veya olağandışı hesap hareketlerini takip etmelerini tavsiye etti.
Platform, olay sonrası siber güvenlik uzmanlarını görevlendirdiğini, dahili bir soruşturma başlattığını ve ilgili otoriteleri bilgilendirdiğini bildirdi. Şirket, olayda parola ve ödeme bilgilerinin sızdırılmadığını bir kez daha vurguladı.
