Prema dostupnim informacijama, kompromitirani podaci odnose se na iznimno osjetljive zapise o ponašanju korisnika, uključujući adrese e-pošte, lokacije s kojih se pristupalo sadržaju, vrste aktivnosti poput gledanja, pretraživanja i preuzimanja, kao i URL-ove i nazive videozapisa. U ukradenim zapisima nalaze se i ključne riječi korištene pri pretraživanju te vremenske oznake pojedinih aktivnosti.

Zbog prirode tih podataka incident je izazvao ozbiljnu zabrinutost među korisnicima jer bi se takve informacije mogle iskoristiti za ucjene ili narušavanje privatnog i profesionalnog ugleda pogođenih osoba, među ostalim.

Iz Pornhuba su potvrdili da je došlo do neovlaštenog pristupa podacima, ali naglašavaju da njihovi vlastiti sustavi nisu izravno probijeni. Također ističu da u ovom incidentu nisu kompromitirani lozinke, podaci o plaćanju, financijske informacije niti osobni dokumenti korisnika, što znači da napadači nemaju izravan pristup korisničkim računima.

Hakerska skupina ShinyHunters, poznata po napadima na velike tehnološke kompanije, tvrdi da raspolaže velikom bazom analitičkih podataka koji se odnose na premium korisnike, odnosno one koji plaćaju mjesečnu pretplatu od oko 14 eura za pristup sadržaju bez oglasa i dodatnim funkcionalnostima, prenosi Daily Mail.

Pornhub navodi da do curenja podataka nije došlo izravnim napadom na njihove poslužitelje, već putem treće strane – tvrtke Mixpanel, koja pruža usluge analitike i praćenja korisničkih interakcija. Platforma je u prošlosti koristila njihove alate za analizu prometa i ponašanja korisnika.

No izjave dviju tvrtki ne podudaraju se u potpunosti. Pornhub tvrdi da je suradnju s Mixpanelom prekinuo još 2023. godine, što bi značilo da se kompromitirani podaci odnose isključivo na aktivnosti korisnika iz te godine i ranije. Prema njihovim navodima, neovlaštena strana iskoristila je sigurnosni propust kako bi pristupila starim analitičkim zapisima.

S druge strane, iz Mixpanela osporavaju tvrdnje da podaci potječu iz njihova poznatog sigurnosnog incidenta iz studenoga. Navode kako je posljednji pristup tim podacima zabilježen putem legitimnog korisničkog računa povezanog s Pornhubovom matičnom tvrtkom, također tijekom 2023. godine.

Pokrenuta interna istraga

Motiv napada, prema dostupnim informacijama, financijske je prirode. ShinyHunters su navodno kontaktirali s Pornhubom ucjenjivačkom porukom, prijeteći objavom ukradenih podataka ako im se ne isplati otkupnina. Stručnjaci za kibernetičku sigurnost upozoravaju da rizici za pogođene korisnike nisu zanemarivi. Osim potencijalnih pokušaja ucjene, kompromitirane adrese e-pošte mogle bi se koristiti za ciljane phishing napade i druge oblike prijevara.

Pornhub je u međuvremenu obavijestio pogođene korisnike, pokrenuo internu istragu, angažirao vanjske stručnjake za kibernetičku sigurnost i o incidentu obavijestio nadležne institucije. Korisnicima je upućen poziv na dodatan oprez. 'Iako je naša istraga još u tijeku, pozivamo sve korisnike da pažljivo prate svoje račune i budu oprezni u slučaju sumnjivih poruka ili neuobičajenih aktivnosti', poručili su iz tvrtke.

Skupina ShinyHunters poznata je po nizu visokoprofilnih hakerskih napada i pokušaja ucjene posljednjih mjeseci, uključujući proboje podataka korisnika Salesforcea te luksuznih maloprodajnih lanaca u Ujedinjenom Kraljevstvu.