Geniş çaplı ihlalin boyutu
ShinyHunters adlı hacker grubu, Pornhub’a ait yaklaşık 200 milyon kullanıcı verisini ele geçirdiğini iddia etti. Sızdırılan verilerin sadece hesap bilgilerini değil, kullanıcıların mahrem tercihlerini de kapsadığı belirtiliyor.
Sızdırılan verinin içeriği
- Aktivite kayıtları: Sitede yapılan aramalar, izlenen ve indirilen videoların kayıtları.
- Kimlik bilgileri: E-posta adresleri.
- Teknik veriler: Yaklaşık konum bilgileri ve işlem zaman damgaları.
Sızıntının kaynağı
Şirket, sızıntının kendi sunucularından değil, geçmişte çalıştıkları veri analiz firması Mixpanel üzerinden gerçekleştiğini açıkladı. Yöntem olarak SMS oltalama (phishing) saldırısı gösteriliyor. Mixpanel ile 2021 yılında çalışmayı bıraktığı belirtildi; sızan verilerin 2021 ve öncesine ait olduğu kaydedildi.
Kredi kartı ve şifreler güvenli mi?
Şirket, özellikle Premium kullanıcıları ilgilendiren finansal verilerin güvende olduğunu belirtti: „Kullanıcılarımızın şifreleri, kredi kartı ve ödeme bilgileri bu sızıntıdan etkilenmemiştir ve güvendedir.” Ancak uzmanlar, e-posta adresleriyle eşleşen izleme geçmişlerinin şantaj amaçlı kullanılabileceğini belirtiyor.
Yorumlar kapalı.