Η περιβόητη συλλογική hacking ShinyHunters ανέλαβε την ευθύνη για μια μεγάλη παραβίαση δεδομένων στο Mixpanel, έναν δημοφιλή πάροχο αναλυτικών στοιχείων, που αποκαλύπτει περιορισμένα δεδομένα χρηστών που συνδέονται με λογαριασμούς Pornhub Premium.
Το περιστατικό, που αποκαλύφθηκε στις 12 Δεκεμβρίου 2025, επηρεάζει μόνο επιλεγμένους συνδρομητές Premium, αλλά έχει προκαλέσει συναγερμό στην κοινότητα της κυβερνοασφάλειας. Ενώ η Pornhub τονίζει ότι αυτό δεν ήταν άμεση παραβίαση των συστημάτων της, το αποτέλεσμα υπογραμμίζει τους κινδύνους τρίτων προμηθευτών όσον αφορά το χειρισμό ευαίσθητων συμβάντων αναλυτικών στοιχείων.
Η ShinyHunters, γνωστή για τις διαρροές υψηλού προφίλ, συμπεριλαμβανομένων των απορριμμάτων δεδομένων LinkedIn και ATT, καυχιόταν για τον συμβιβασμό του Mixpanel στο BreachForums.
Διαφήμισαν “φρέσκα αναλυτικά στοιχεία χρηστών Pornhub Premium” μεταξύ των συνόλων δεδομένων από θύματα όπως η Google και το ChatGPT. Οι ερευνητές ασφαλείας επιβεβαίωσαν ότι η ανάρτηση της ομάδας ευθυγραμμίζεται με την εσωτερική ειδοποίηση του Mixpanel προς τους πελάτες.
Το PornHub παραβιάστηκε από το ShinyHunters
Η επίσημη δήλωση του Pornhub διευκρινίζει το εύρος: η παραβίαση σημειώθηκε εξ ολοκλήρου στο περιβάλλον του Mixpanel, περιλαμβάνοντας ένα «περιορισμένο σύνολο συμβάντων ανάλυσης» για ορισμένους χρήστες Premium.
Κυρίως, δεν παραβιάστηκαν κωδικοί πρόσβασης, διαπιστευτήρια, στοιχεία πληρωμής ή κυβερνητικές ταυτότητες. Το Pornhub σταμάτησε να χρησιμοποιεί το Mixpanel το 2021, αλλά παλαιού τύπου δεδομένα αλληλεπίδρασης χρήστη, όπως αρχεία καταγραφής περιόδων σύνδεσης ή μετρήσεις συμπεριφοράς, ενδέχεται να έχουν αποσυρθεί.
| Δεδομένα που επηρεάζονται | Κατάσταση | Επίπεδο Κινδύνου |
|---|---|---|
| Συμβάντα Analytics (π.χ. δεδομένα περιόδου σύνδεσης) | Εκτεθειμένοι (περιορισμένοι χρήστες) | Χαμηλός |
| Κωδικοί πρόσβασης/διαπιστευτήρια | Δεν εκτίθεται | Κανένας |
| Πληρωμή/οικονομικές πληροφορίες | Δεν εκτίθεται | Κανένας |
| Κυβερνητικές ταυτότητες | Δεν εκτίθεται | Κανένας |
Pornhub εκτοξεύτηκε μια εσωτερική έρευνα αμέσως μετά την ειδοποίηση του Mixpanel, στρατολογώντας ειδικούς στον τομέα της κυβερνοασφάλειας και συντονίζοντας με τις αρχές. «Εργαζόμαστε επιμελώς για να προσδιορίσουμε τη φύση και το εύρος», δήλωσε η εταιρεία, δεσμευόμενη για «βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας και των διεθνών προτύπων απορρήτου».
Οι χρήστες καλούνται να παρακολουθούν λογαριασμούς για phishing ή περίεργες δραστηριότητες. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και σαρώστε για κακόβουλο λογισμικό, συμβουλεύουν οι ειδικοί. Το Pornhub επανέλαβε: η προστασία της κοινότητάς του παραμένει η κορυφαία προτεραιότητα.
Αυτό το συμβάν απηχεί τις ευπάθειες της εφοδιαστικής αλυσίδας που παρατηρούνται στις επιθέσεις SolarWinds και MOVEit. Η παραβίαση του Mixpanel υπογραμμίζει πώς οι αδρανείς δεσμοί πωλητών μπορούν να επανεμφανιστούν κινδύνους χρόνια αργότερα. Καθώς το ShinyHunters διακινεί τα δεδομένα, οι επηρεαζόμενοι χρήστες θα πρέπει να ελέγξουν το Have I Been Pwned για ενημερώσεις.
Αποφύγετε να απαντάτε σε μηνύματα ηλεκτρονικού ψαρέματος που ισχυρίζονται ότι προέρχονται από το Pornhub. Δεν απαιτείται επαναφορά κωδικού πρόσβασης αυτήν τη στιγμή, καθώς τα διαπιστευτήρια σύνδεσης δεν επηρεάστηκαν.
Related Posts
Χάκερ αξιοποιούν τις κοινόχρηστες συνομιλίες LLM για να κλέψουν τους κωδικούς πρόσβασης και τα κρυπτογραφικά σας στοιχεία
Το νέο KomeX Android RAT διαφημίζεται σε φόρουμ χάκερ με πολλαπλές επιλογές συνδρομής
Το ChatGPT παραβιάστηκε με χρήση προσαρμοσμένων GPT Εκμεταλλεύοντας την ευπάθεια SSRF για την αποκάλυψη μυστικών
