«Φωτιές» άναψε τεράστια παραβίαση ασφαλείας στο Pornhub - Στον «αέρα» τα δεδομένα 200 εκατ. χρηστών
Οι απειλητικοί παράγοντες έχουν ήδη στείλει εκβιαστικά email, προειδοποιώντας ότι θα δημοσιοποιήσουν τα δεδομένα εάν δεν καταβληθούν λύτρα.
Η δημοφιλής πλατφόρμα πορνογραφικών βίντεο, PornHub βρέθηκε στο επίκεντρο εκβιασμού από τη συμμορία κυβερνοεγκληματιών ShinyHunters, ενημερώνοντας πάνω από 200 εκατομμύρια premium χρήστες πως τα δεδομένα τους ενδέχεται να έχουν κλαπεί.
Σύμφωνα με το bleepingcomputer.com, η γνωστή ιστοσελίδα ανακοίνωσε ότι επηρεάστηκαν κάποιοι χρήστες της υπηρεσίας Premium λόγω πρόσφατης παραβίασης στον προμηθευτή αναλυτικών στοιχείων Mixpanel. Η παραβίαση στον Mixpanel σημειώθηκε στις 8 Νοεμβρίου 2025 μέσω επίθεσης «smishing» (ηλεκτρονικό ψάρεμα μέσω SMS). Παρά ταύτα, το PornHub ξεκαθάρισε ότι δεν υπήρξε παραβίαση των συστημάτων του και ότι τα στοιχεία πληρωμών και οι κωδικοί πρόσβασης παραμένουν ασφαλή.
Σημειώνεται ότι το PornHub έχει διακόψει τη συνεργασία του με το Mixpanel από το 2021, πράγμα που υποδηλώνει ότι τα κλεμμένα δεδομένα αφορούν ιστορικά αρχεία ανάλυσης, του 2021 ή νωρίτερα.
Ιστορικό, λήψεις και αναζητήσεις στα χέρια των χάκερς
Η ShinyHunters ισχυρίζεται ότι έχει στην κατοχή της 94GB δεδομένων που περιλαμβάνουν πάνω από 200 εκατομμύρια αρχεία προσωπικών πληροφοριών, όπως ιστορικό παρακολούθησης, λήψεων και αναζητήσεων των Premium χρηστών. Τα δεδομένα περιέχουν διευθύνσεις email, τύπο δραστηριότητας, τοποθεσία, URL βίντεο, τίτλους και λέξεις-κλειδιά, καθώς και χρονικές σημάνσεις των ενεργειών των χρηστών.
Οι απειλητικοί παράγοντες έχουν ήδη στείλει εκβιαστικά email, προειδοποιώντας ότι θα δημοσιοποιήσουν τα δεδομένα εάν δεν καταβληθούν λύτρα. Το περιστατικό επιβεβαιώνει τη ShinyHunters ως υπεύθυνη για μερικές από τις μεγαλύτερες παραβιάσεις δεδομένων το 2025, συνδέοντας την με προηγούμενες επιθέσεις σε οργανισμούς που χρησιμοποιούν Salesforce και Oracle E-Business Suite.
Πλέον, η ShinyHunters λανσάρει τη νέα υπηρεσία ransomware-as-a-service ShinySpid3r, η οποία θα επιτρέπει σε άλλους απειλητικούς παράγοντες να διεξάγουν επιθέσεις ransomware μέσω της πλατφόρμας.
Το περιστατικό φέρνει ξανά στο προσκήνιο την ευαλωτότητα των μεγάλων πλατφορμών και την ανάγκη για αυστηρά μέτρα προστασίας προσωπικών δεδομένων, ιδιαίτερα όταν πρόκειται για ευαίσθητες υπηρεσίες όπως το PornHub Premium.
