PornHubin Premium-käyttäjiä koskeva tietovuoto on noussut vakavaksi kiristystapaukseksi, kun ShinyHunters-kiristysryhmä väittää varastaneensa laajoja määriä käyttäjädataa kolmannen osapuolen analytiikkapalvelun kautta.Aikuisviihdesivusto PornHub on joutunut kiristyksen kohteeksi sen jälkeen, kun hakkeriryhmä ShinyHunters ilmoitti varastaneensa Premium-jäsenten hakuhistoriaa ja katselutietoja. Tiedot liittyvät marraskuussa 2025 paljastuneeseen tietomurtoon analytiikkayhtiö Mixpanelissa, jonka järjestelmiin murtauduttiin tekstiviestipohjaisen tietojenkalastelun avulla. PornHub vahvisti viime viikolla, että osa sen Premium-käyttäjistä on voinut altistua tapauksessa, mutta korosti, ettei yhtiön omia järjestelmiä ole murrettu. Yhtiön mukaan salasanat, maksutiedot ja muut taloudelliset tiedot eivät ole vaarantuneet. PornHubin mukaan Mixpanel-yhteistyö päättyi jo vuonna 2021, ja vuotaneet tiedot ovat vanhaa analytiikkadataa. ShinyHunters väittää hallussaan olevan noin 94 gigatavua dataa, joka sisältää yli 200 miljoonaa tietuetta Premium-käyttäjien historiallisesta toiminnasta. Näihin lukeutuvat sähköpostiosoitteet, sijaintitiedot, katsotut ja ladatut videot, hakusanat sekä aikaleimat. BleepingComputerin näkemä näyteaineisto tukee väitteitä siitä, että tiedot ovat erittäin arkaluonteisia. Mixpanel kiistää, että kyseinen data olisi peräisin marraskuun 2025 tietomurrosta. Yhtiön mukaan aineistoa on viimeksi käsitelty PornHubin emoyhtiön laillisella työntekijätilillä vuonna 2023, eikä se usko nykyisen vuodon johtuvan omasta järjestelmähaavoittuvuudestaan. ShinyHunters on yhdistetty useisiin vuoden 2025 merkittäviin tietomurtoihin, mukaan lukien Salesforce-integraatioihin kohdistuneet hyökkäykset sekä Oracle E-Business Suite -nollapäivähaavoittuvuuden hyväksikäyttö. Ryhmän on kerrottu valmistelevan myös uutta kiristysohjelmapalvelua, mikä herättää viranomaisten ja kyberturvallisuusasiantuntijoiden huolen hyökkäysten laajenemisesta. Tapaus korostaa kolmansien osapuolten analytiikkapalveluihin liittyviä tietosuojariskejä ja sitä, kuinka historiallinenkin data voi muodostua vakavaksi uhaksi käyttäjien yksityisyydelle vuosia yhteistyösuhteen päättymisen jälkeen. Lähteet (yhdellä rivillä): BleepingComputer (Lawrence Abrams), PornHubin tietoturvailmoitus, Mixpanelin lausunnot, ShinyHunters-ryhmän kommentit BleepingComputerille. |
https://vunet.net