200 milyon kullanıcıyı etkileyen Pornhub saldırısına dair bilinenler: Hangi bilgiler sızdırıldı?

Dünyanın en çok ziyaret edilen yetişkin içerik sitelerinden Pornhub, Premium üyelerine ait hassas verilerin sızdırıldığı iddialarıyla gündemde.

Hacker grubu ShinyHunters’ın Pornhub’a ait büyük bir veri setini ele geçirdiğini ve şirketi bu verileri yayınlamakla tehdit ederek fidye istediği belirtiliyor.

Pornhub, yaşanan olayı doğrularken, sızıntının kendi sistemlerinden değil, üçüncü taraf bir veri analitiği şirketi olan Mixpanel üzerinden gerçekleştiğini açıkladı. Şirketten yapılan açıklamada, olayın yalnızca “bazı Premium kullanıcıları” etkilediği belirtilerek, şifreler, ödeme bilgileri ve finansal verilerin sızdırılmadığı vurgulandı.

Mixpanel ise iddiaları reddetti. Ancak geçen ay yapay zekâ şirketi OpenAI da Mixpanel kaynaklı veri sızıntısı skandalıyla gündeme gelmişti.

200 milyondan fazla kullanıcıya ait faaliyet verisi iddiası

BleepingComputer’ın aktardığına göre ShinyHunters, 200 milyondan fazla Pornhub Premium kullanıcısına ait yaklaşık 94 GB’lık bir veri setini ele geçirdiğini öne sürüyor.

Hacker grubunun iddiasına göre bu veriler; kullanıcıların e-posta adreslerini, izleme veya indirme faaliyetlerini, konum bilgilerini, izlenen videoların bağlantılarını, video adlarını, anahtar kelimeleri ve bu aktivitelerin tarih-saat bilgilerini içeriyor.

Habere göre grup, Pornhub’a gönderdiği şantaj e-postalarında, fidye ödenmemesi halinde kullanıcıların hangi içerikleri ne zaman izlediğine dair detayların kamuoyuna açıklanabileceğini söyledi. Bu tür bilgilerin, sitenin hassas doğası nedeniyle kullanıcılar açısından ciddi bir mahremiyet riski taşıdığı belirtiliyor.

2021 öncesi veriler mi sızdı?

Pornhub, destek sayfasında yayımladığı açıklamada, olayın Mixpanel’e yönelik bir 'smishing' (SMS oltalama) saldırısı sonucunda meydana geldiğini belirtti. Şirket ayrıca Mixpanel ile olan iş birliğini 2021 yılında sonlandırdığını ve sızdırıldığı iddia edilen verilerin eskiye ait analitik kayıtlar olduğunu savundu.

Mixpanel ise BleepingComputer’a yaptığı açıklamada, verilerin kendilerindeki bir güvenlik açığı nedeniyle sızdırıldığı iddiasını reddetti.

Şirket, söz konusu verilere en son 2023 yılında Pornhub’ın ana şirketine ait yetkili bir çalışan hesabı tarafından erişildiğini, Mixpanel sistemlerinde bir ihlal tespit edilmediğini savundu.

'Davranış verileri en az finansal bilgiler kadar tehlikeli'

Siber güvenlik şirketi Check Point Software’in kamu sektörü direktörü Graeme Stewart, saldırının şifre veya kredi kartı bilgilerinden çok, kullanıcı davranışlarını açığa çıkarmasının riskli olduğuna dikkat çekti.

Yahoo News'e konuşan Stewart, “Bu tür veriler insanların ne izlediğini, ne zaman izlediğini ve ilgi alanlarını gösteriyor. Pek çok kişi bu bilgilerin zamanla silindiğini sanır, ancak analitik sistemlerde yıllarca saklanabiliyor. Bu hassasiyet, verileri siber suçlular için çok değerli hale getiriyor,” dedi.

Kullanıcılara uyarılar

Şu ana kadar söz konusu verilerin internete açık şekilde yayımlandığına dair bir bulgu olmadığı belirtiliyor. Ancak güvenlik uzmanları, Pornhub Premium kullanıcılarının şu risklere karşı dikkatli olması gerektiğini söylüyor:

Şantaj girişimleri: Veriler sızdırılırsa, kullanıcılar bireysel olarak hedef alınabilir.

Dolandırıcılık: İzleme alışkanlıklarına uygun hazırlanmış sahte e-postalar veya mesajlarla kandırma girişimleri artabilir.

E-posta güvenliği: Maskeleme (alias) e-posta adreslerinin kullanılması öneriliyor.

Pornhub ise soruşturmanın sürdüğünü belirterek, kullanıcılarına “şüpheli e-postalara ve olağandışı hesap hareketlerine karşı dikkatli olma” çağrısında bulundu.

ShinyHunters kimdir?

ShinyHunters, daha önce Google, AT&T, Ticketmaster, Marriott, Cisco, Toyota, Gap ve çeşitli kamu kurumlarını hedef alan veri sızıntılarıyla tanınan bir hacker grubu.

Grup, genellikle kendisini bilişim destek personeli gibi tanıtarak sistemlere sızıyor ve elde ettiği verilerle fidye talep ediyor.

Pornhub, günlük 100 milyondan fazla ziyaretçi ve yıllık 36 milyar ziyaret sayısıyla dünyanın en büyük yetişkin içerik platformlarından biri konumunda. Olası bir veri ifşasının, milyonlarca kullanıcı açısından ciddi sonuçlar doğurabileceği belirtiliyor.