Η επιτυχημένη ομάδα hacking ShinyHunters έχει προειδοποιήσει ότι έχει αποκτήσει δεδομένα που αφορούν τους χρήστες της πασίγνωστης πλατφόρμας σεξ, Pornhub, και απειλεί να τα δημοσιεύσει αν δεν καταβληθούν λύτρα. Αν και η πλήρης κλίμακα της παραβίασης παραμένει αδιευκρίνιστη, οι hackers έχουν ήδη κοινοποιήσει αποδεικτικά στοιχεία, αναδεικνύοντας προσωπικές πληροφορίες και το ιστορικό των χρηστών που έχουν συνδρομή στην υπηρεσία.
Τουλάχιστον τρεις πρώην χρήστες του Pornhub – δύο άνδρες από τον Καναδά και ένας από τις Ηνωμένες Πολιτείες – έχουν επιβεβαιώσει στην Reuters ότι τα προσωπικά τους δεδομένα που εκλάπησαν είναι αυθεντικά, αν και προέρχονται από αρκετά χρόνια πριν. Οι χρήστες αυτοί, μιλώντας υπό τον όρο της ανωνυμίας λόγω της ευαίσθητης φύσης του θέματος, υπογραμμίζουν την σοβαρότητα της παραβίασης.
Η ShinyHunters απαιτεί πληρωμή σε Bitcoin για να μην δημοσιεύσει το σύνολο των κλεμμένων δεδομένων και για να προχωρήσει στην διαγραφή τους. Ωστόσο, δεν υπάρχει καμία εγγύηση ότι, εάν καταβληθούν τα λύτρα, τα κλεμμένα δεδομένα δεν θα κυκλοφορήσουν ποτέ.
Μέχρι στιγμής, το Pornhub δεν έχει ανακοινώσει συγκεκριμένα τις προθέσεις του, αλλά έχει παραδεχτεί την παραβίαση. Σύμφωνα με πληροφορίες, η διαρροή φαίνεται να σχετίζεται με την Mixpanel, μια εταιρεία ανάλυσης δεδομένων, η οποία υπήρξε θύμα phishing μέσω SMS στις 8 Νοεμβρίου 2025. Αυτό επέτρεψε στους hackers να αποκτήσουν πρόσβαση στα συστήματα της εταιρείας.
Σε ανακοίνωση που δημοσιεύθηκε την Παρασκευή, το Pornhub δήλωσε: «Ένα πρόσφατο περιστατικό κυβερνοασφάλειας που αφορούσε την Mixpanel επηρεάζει κάποιους χρήστες του Pornhub Premium» και κατεύθυνε τους χρήστες σε μια ειδοποίηση ασφαλείας.
Η κλοπή δεδομένων φαίνεται να επηρεάζει κυρίως χρήστες με premium συνδρομές και συγκεκριμένα αυτούς που διατηρούν λογαριασμούς στην ιστοσελίδα. Το Pornhub διαβεβαίωσε ότι τα δεδομένα από την εν λόγω παραβίαση δεν περιλαμβάνουν κωδικούς πρόσβασης ή στοιχεία πληρωμής.
Αξιοσημείωτο είναι ότι το Pornhub ανακοίνωσε ότι δεν έχει σχέση με την Mixpanel από το 2021, γεγονός που υποδηλώνει ότι τα κλεμμένα δεδομένα είναι παλαιότερα. Σε ανακοίνωσή της, η Mixpanel τόνισε ότι η υποκλοπή επηρεάζει περιορισμένο αριθμό πελατών και ότι δεν υπάρχουν αποδείξεις ότι τα δεδομένα εκλάπησαν στην τελευταία επίθεση.
«Τα δεδομένα είχαν τελευταία πρόσβαση από έναν νόμιμο λογαριασμό υπαλλήλου της μητρικής εταιρείας του Pornhub το 2023. Δεν θεωρούμε ότι αυτή η διαρροή σχετίζεται με παραβίαση της Mixpanel», δήλωσε εκπρόσωπος της Mixpanel.
Οι απειλές της ομάδας ShinyHunters προς το Pornhub και τους χρήστες
Σύμφωνα με πληροφορίες από το BleepingComputer, οι ShinyHunters άρχισαν να εκβιάζουν τους πελάτες της Mixpanel την περασμένη εβδομάδα, αποστέλλοντας emails που ξεκινούσαν με τη φράση «Είμαστε οι ShinyHunters», προειδοποιώντας τους ότι τα κλεμμένα δεδομένα τους θα δημοσιευτούν εάν δεν καταβληθούν λύτρα.
Αξιοσημείωτο είναι ότι οι hackers δηλώνουν ότι έχουν στην κατοχή τους 94GB δεδομένων, περιλαμβάνοντας 200 εκατομμύρια αρχεία προσωπικών πληροφοριών από την παραβίαση στην Mixpanel.
Μετά την δημοσίευση της είδησης από το BleepingComputer, οι ShinyHunters ανακοίνωσαν ότι η κλοπή περιλαμβάνει 201.211.943 αρχεία ιστορικού δραστηριότητας αναζήτησης, παρακολούθησης και λήψης για τα Premium μέλη της πλατφόρμας.
Η στιγμή είναι τώρα για internet με 9.56 ευρώ το μήνα!
Στο πλαίσιο των εκβιαστικών μηνυμάτων, έχουν αποστείλει δείγματα από τα κλεμμένα δεδομένα, τα οποία περιλαμβάνουν πολλά ευαίσθητα στοιχεία που σίγουρα δεν θα ήθελε κανείς να διαρρεύσουν.
Πηγές των επιθέσεων
Δεν είναι μόνο το Pornhub ο στόχος των ShinyHunters: η ομάδα φαίνεται ότι είναι ιδιαίτερα ενεργή και έχει παραβιάσει πολλές άλλες εταιρείες. Οι επιθέσεις τους φαίνεται να βασίζονται στη χρήση του zero-day exploit του Oracle E-Business Suite (CVE-2025-61884), καθώς και σε επιθέσεις που επηρεάζουν Salesforce και Drift, οι οποίες είχαν σημαντικό αντίκτυπο σε πολλές οργανώσεις νωρίτερα φέτος.
Αυτές οι εξελίξεις αναδεικνύουν ένα σοβαρό ζήτημα ιδιωτικότητας στο διαδίκτυο. Το Pornhub είναι μία από τις μεγαλύτερες πλατφόρμες σε αυτόν τον τομέα, και παρά την παράξενη φύση πυροδοτεί σημαντικές ανησυχίες αναφορικά με τη διατήρηση ιστορικού περιήγησης των χρηστών για πολλά χρόνια. Δεν είναι η μοναδική περίπτωση, καθώς πολλοί μεγάλοι πάροχοι διαδικτύου διατηρούν αντίστοιχα ιστορικά. Χαρακτηριστικά, το Facebook προσφέρει πρόσβαση σε ιστορικό πολλών χρόνων, όπως και το Google Photos.
Ταυτόχρονα, κυβερνήσεις και κράτη διατηρούν τέτοια δεδομένα, υποστηρίζοντας ότι το κάνουν για το καλό των πολιτών, αφήνοντάς μας συχνά να αναρωτιόμαστε ποια είναι πραγματικά η ασφάλεια των δεδομένων μας.
Related Posts
Το Sierra του Bret Taylor φτάνει τα $100 εκατομμύρια ARR σε λιγότερο από δύο χρόνια
Το PornHub εκβιάστηκε αφού χάκερ έκλεψαν δεδομένα δραστηριότητας μελών Premium
Το Retro, μια εφαρμογή κοινής χρήσης φωτογραφιών για φίλους, σας επιτρέπει να «ταξιδεύετε στο χρόνο» στο ρολό της φωτογραφικής μηχανής σας
