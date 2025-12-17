Το Pornhub δέχθηκε μεγάλο πλήγμα από μια τεράστια παραβίαση ασφάλειας, με 200 εκατομμύρια αρχεία δεδομένων χρηστών και ιστορικό αναζητήσεων να έχουν κλαπεί.

Το Pornhub ενημέρωσε περισσότερους από 200 εκατομμύρια χρήστες Premium ότι τα δεδομένα και το ιστορικό αναζητήσεών τους στον ιστότοπο ενηλίκων ενδέχεται να έχουν κλαπεί σε μια παραβίαση ασφάλειας.

Χάκερς ισχυρίστηκαν ότι διείσδυσαν σε σύστημα που χρησιμοποιεί το Pornhub για την ανάλυση της επισκεψιμότητας της ιστοσελίδας, γεγονός που πιθανώς εξέθεσε περιορισμένα αρχεία σχετικά με το πώς ορισμένοι χρήστες αλληλεπιδρούσαν με την πλατφόρμα.

Ο εκβιασμός με εκατομμύρια δεδομένα χρηστών Premium

Σε απαίτηση εκβιασμού που εστάλη στο Pornhub, οι κυβερνοεγκληματίες ισχυρίστηκαν ότι διαθέτουν ένα τεράστιο σύνολο δεδομένων, το οποίο περιλάμβανε διευθύνσεις email, τοποθεσία, τίτλους βίντεο, λέξεις-κλειδιά αναζήτησης, τύπους δραστηριότητας και χρονικές σημάνσεις για περισσότερες από 200 εκατομμύρια καταγραφές , σύμφωνα με το Bleeping Computer.

Οι χρήστες Premium πληρώνουν 14,99 δολάρια τον μήνα για πρόσβαση σε εκατομμύρια βίντεο, καθώς και σε περισσότερα από 100.000 premium βίντεο που δεν μπορούν να δουν οι μη συνδρομητές. «Πρόσφατα πληροφορηθήκαμε ότι ένα μη εξουσιοδοτημένο άτομο απέκτησε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα ανάλυσης που ήταν αποθηκευμένα στη Mixpanel, έναν τρίτο πάροχο υπηρεσιών ανάλυσης δεδομένων», ανέφερε το Pornhub σε ανακοίνωσή του.

«Το μη εξουσιοδοτημένο αυτό άτομο μπόρεσε να χρησιμοποιήσει την πρόσβαση αυτή για να εξαγάγει ένα περιορισμένο σύνολο αναλυτικών γεγονότων για ορισμένους χρήστες», συνεχίζει. Ο ιστότοπος ενηλίκων πρόσθεσε ότι δεν επρόκειτο για παραβίαση των δικών του συστημάτων, διαβεβαιώνοντας τους χρήστες ότι οι κωδικοί πρόσβασης, τα διαπιστευτήρια ή τα κρατικά έγγραφα ταυτοποίησής τους δεν παραβιάστηκαν ούτε εκτέθηκαν.

«Λάβαμε εκτενή μέτρα»

Το Pornhub πρόσθεσε ότι έχει πλέον ασφαλίσει τον λογαριασμό που επηρεάστηκε και έχει σταματήσει τη μη εξουσιοδοτημένη πρόσβαση. Η ιστοσελίδα με περιεχόμενο για ενήλικες αποκάλυψε το ζήτημα στις 12 Δεκεμβρίου , αναφέροντας ότι προήλθε από παραβίαση τον Νοέμβριο που αφορούσε τον πάροχο αναλυτικών στοιχείων του, τη Mixpanel.

Ωστόσο, ο ιστότοπος σημείωσε ότι δεν συνεργάζεται με τη Mixpanel από το 2023, πράγμα που σημαίνει ότι τα κλεμμένα αρχεία προέρχονται από εκείνο το έτος και νωρίτερα, σύμφωνα με το BleepingComputer.

Η διευθύνουσα σύμβουλος της Mixpanel, Jen Taylor, δήλωσε: «Λάβαμε εκτενή μέτρα για να περιορίσουμε και να εξαλείψουμε τη μη εξουσιοδοτημένη πρόσβαση και να ασφαλίσουμε τους επηρεαζόμενους λογαριασμούς χρηστών. Συνεργαστήκαμε με εξωτερικούς συνεργάτες κυβερνοασφάλειας για την αποκατάσταση και την αντιμετώπιση του περιστατικού».

Η ομάδα ShinyHunters πίσω από το «χτύπημα»;

Η εταιρεία δήλωσε στο BleepingComputer ότι δεν μπόρεσε να επιβεβαιώσει πως τα δεδομένα του Pornhub που κυκλοφορούν προέρχονται από το περιστατικό του Νοεμβρίου. Η ομάδα κυβερνοεγκλήματος ShinyHunters ισχυρίστηκε ότι βρίσκεται πίσω από την εισβολή, προσφέροντας δημόσια αυτό που περιέγραψε ως αναλυτικά δεδομένα του Pornhub Premium, ενώ ανέφερε ονομαστικά τεχνολογικούς κολοσσούς μεταξύ των φερόμενων θυμάτων της.

Το Pornhub έχει ενημερώσει τους επηρεαζόμενους χρήστες και τους προειδοποίησε δημόσια να είναι προσεκτικοί απέναντι σε απόπειρες phishing ή ύποπτα μηνύματα. Σε ανακοίνωση της εταιρείας αναφέρεται: «Καθώς η έρευνά μας βρίσκεται σε εξέλιξη, ενθαρρύνουμε όλους τους χρήστες να παραμένουν σε εγρήγορση, παρακολουθώντας τους λογαριασμούς τους για τυχόν ύποπτα emails ή ασυνήθιστη δραστηριότητα».

Η πλατφόρμα έχει προσλάβει ειδικούς στην κυβερνοασφάλεια, έχει ξεκινήσει εσωτερική έρευνα και έχει ειδοποιήσει τις αρμόδιες αρχές, τονίζοντας ότι οι κωδικοί πρόσβασης και οι πληροφορίες πληρωμών δεν παραβιάστηκαν στο περιστατικό.

