Gegevens zoals betaalde premiumlidmaatschappen en kijkgeschiedenis van de bekende pornowebsite PornHub zijn gelekt. Dit komt niet omdat het interne systeem van PornHub zelf werd aangevallen, maar omdat de provider Mixpanel die het platform gebruikte vanwege beveiligingsproblemen werd gehackt en er een grote hoeveelheid gegevens werd gestolen.
Mixpanel levert diensten aan veel technologiebedrijven. Tot de momenteel bekende gelekte gegevens behoren OpenAI en een groot aantal bedrijven die Salesforce CRM-systemen gebruiken. De hackers die de aanval lanceerden waren de ransomwarebende ShinyHunters.
In reactie op de geruchten over datalekken verklaarde PornHub in zijn officiële reactie:Het bedrijf werkt sinds 2021 niet meer mee, dus er wordt gespeculeerd dat de gestolen gegevens historische analysegegevens uit 2021 of eerder zijn. De wachtwoorden, betalingsinformatie en financiële informatie van Premium-leden blijven veilig en zijn niet gecompromitteerd.
PornHub heeft de specifieke datalekken echter niet bekendgemaakt. Het bedrijf zou eigenlijk moeten weten wat datalekken waren, omdat de ransomwarebende een e-mail met losgeld naar PornHub heeft gestuurd, waarin wordt geëist dat PornHub losgeld betaalt of de gelekte gegevens publiceert.
De afpersingsbende communiceerde met de buitenlandse veiligheidswebsite BleepingComputer en verstrekte enkele voorbeeldgegevens. Uit de gegevens bleek dat PornHub een grote hoeveelheid gevoelige gegevens naar Mixpanel stuurde voor analyse.Inclusief het e-mailadres van de PornHub Premium-abonnee, het activiteitstype, de locatie, de bekeken video-URL, de videonaam, de trefwoorden die aan de video zijn gekoppeld en het tijdstip van het incident.
Het is duidelijk dat PornHub Premium-gebruikers niet willen dat deze gegevens worden gepubliceerd, omdat je alleen de voorkeuren voor het bekijken van video's van de gebruiker hoeft te controleren via hun e-mailadres, bijvoorbeeld of ze van hetzelfde geslacht of het andere geslacht zijn, of ze normaal of opwindend zijn. Als de gegevens openbaar worden gemaakt, kan dit leiden tot de dood van sommige gebruikers.
Bovendien laten de gegevens ook zien of de gebruiker een bepaalde video heeft bekeken of gedownload, of op een bepaald kanaal heeft gesurft, evenals de actieve zoekgeschiedenis van de gebruiker, enz.Normaal gesproken is het voor platforms niet onmogelijk om gebruikersgegevens te analyseren om voorkeuren voor een betere push af te leiden, maar het is echt beschamend voor websites voor volwassenen om deze gegevens te analyseren, vooral als de impact van datalekken onmeetbaar is.