Dünyanın en çok ziyaret edilen yetişkin içerik platformlarından Pornhub, kullanıcı gizliliğini tehdit eden büyük bir veri ihlali iddiasıyla gündemde. ShinyHunters adlı hacker grubu, siteye ait yaklaşık 200 milyon kullanıcı verisini ele geçirdiğini öne sürdü.
İddialara göre sızıntı sadece hesap bilgilerini değil, kullanıcıların mahrem tercihlerine dair verileri de içeriyor.
Veri setinde öne çıkanlar
- Aktivite Kayıtları: Kullanıcının site içindeki arama geçmişi, izlediği ve indirdiği videoların kayıtları.
- Kimlik Bilgileri: E-posta adresleri.
- Teknik Veriler: Yaklaşık konum bilgileri ve işlem zaman damgaları.
Sızıntının kaynağı
Pornhub yönetimi, sızıntının kendi sunucularından değil, geçmişte veriyi analiz eden bir firma olan Mixpanel üzerinden kaynaklandığını açıkladı.
- Yöntem: Hackerlar, Mixpanel çalışanlarını hedef alan bir SMS oltalama (phishing) saldırısı ile sisteme sızdı.
- Tarih: Şirket, Mixpanel ile 2021 yılında çalışmayı bıraktığını belirterek sızılan verilerin 2021 ve öncesine ait olduğunu kaydetti.
Şifreler ve kartlar güvende mi?
Şirket, özellikle Premium kullanıcıları ilgilendiren finansal veriler konusunda “Kullanıcılarımızın şifreleri, kredi kartı ve ödeme bilgilerinin bu sızıntıdan etkilenmediğini” ifade etti. Uzmanlar ise e-posta adresleriyle eşleşen geçmişlerin şantaj amaçlı kullanılabileceği konusunda uyarıda bulundu.
