Dünyanın en büyük yetişkin film platformlarından Pornhub, büyük çaplı bir veri sızıntısı iddiasıyla gündemde.
Siber güvenlik portalı BleepingComputer’ın haberine göre, hackerlar 200 milyondan fazla kullanıcı kaydını ele geçirdiklerini ve toplam 94 gigabaytlık veriye sahip olduklarını öne sürdü.
Sızdırıldığı iddia edilen verilerin, Premium üyelerin arama, izleme ve indirme faaliyetlerini kapsadığı belirtiliyor. Saldırganlar, verileri yayımlamamak karşılığında fidye talep ediyor. Talep edilen miktar ise açıklanmadı.
Pornhub, yaşanan olayı yayınladığı bir güvenlik bildirimiyle doğruladı. Ancak şirket, doğrudan kendi sistemlerinin değil, harici bir veri analiz sağlayıcısının hedef alındığını vurguladı.
Açıklamaya göre sızıntı, Pornhub’un geçmişte çalıştığı Mixpanel adlı analiz şirketindeki bir güvenlik ihlalinden kaynaklandı.
Mixpanel, 8 Kasım’da yaptığı açıklamada, çalışan hesaplarının SMS yoluyla gerçekleştirilen bir kimlik avı saldırısı (smishing) sonucu ele geçirildiğini duyurdu. Bu yolla saldırganların şirket sistemlerine erişim sağladığı belirtildi.
Siber saldırının sorumluluğunu, daha önce birçok büyük veri sızıntısıyla anılan ShinyHunters adlı hacker grubu üstlendi.
HACKERLAR FİDYE İSTİYOR
ShinyHunters, Mixpanel müşterilerine gönderdikleri e-postalarda, “We are ShinyHunters” ifadesiyle başladıkları mesajlarda, fidye ödenmemesi halinde çalınan verilerin yayınlanacağını tehdit etti.
Bu kapsamda Pornhub da hackerların hedef aldığı şirketler arasında yer aldı.
Pornhub, güvenlik bildiriminde şu ifadelere yer verdi:
“Mixpanel adlı harici veri analiz sağlayıcısında yaşanan son siber güvenlik olayı, sınırlı sayıdaki Pornhub Premium kullanıcısını etkilemiştir. Bu olay, Pornhub Premium sistemlerinde meydana gelmiş bir ihlal değildir.”
Şirket, şifreler, ödeme bilgileri ve finansal verilerin güvende olduğunu, bu bilgilerin sızdırılmadığını özellikle vurguladı.
Pornhub ayrıca, 2021 yılından bu yana Mixpanel ile çalışmadığını belirterek, söz konusu verilerin 2021 veya daha önceki dönemlere ait tarihsel analiz verileri olduğunu açıkladı.
SIZAN VERİLER NELERİ İÇERİYOR?
BleepingComputer, ele geçirilen verilerden küçük bir örneği incelediğini duyurdu. Buna göre sızdırıldığı iddia edilen kayıtlar şu bilgileri içerebiliyor:
- Premium kullanıcının e-posta adresi
- Gerçekleştirilen işlem türü (arama, izleme, indirme)
- Yaklaşık konum bilgisi
- Video bağlantısı (URL)
- Video başlığı ve etiketler
- Zaman damgaları
“DİKKATLİ OLUN” ÇAĞRISI
Pornhub, olayla ilgili güvenlik uzmanlarıyla birlikte iç soruşturma başlattığını açıkladı ve kullanıcılara şu çağrıyı yaptı:
“İncelemelerimiz sürerken tüm kullanıcılarımızdan, şüpheli e-postalara ve olağandışı hesap hareketlerine karşı dikkatli olmalarını rica ediyoruz.”
Olay, özellikle dijital gizlilik ve kullanıcı verilerinin üçüncü taraf şirketlerle paylaşımı konusundaki riskleri bir kez daha gündeme getirdi.
kaydırmaya devam ederek gündemden son dakika ve magazin haberlerine havadiskolik.com üzerinden anında erişebilirsiniz ve bizi twitter hesabımızdan takip etmeyi unutmayın ! https://x.com/havadiskolik
News
