Η ομάδα hacking ShinyHunters ανακοίνωσε πως έχει κλέψει δεδομένα που αφορούν πελάτες της κορυφαίας σελίδας σεξ παγκοσμίως, του Pornhub και τώρα απειλεί να τα δημοσιεύσει. Μέχρι στιγμής δεν μπορεί να προσδιοριστεί η κλίμακα της παραβίασης από τους hackers, όμως έχουν ήδη δώσει δείγμα των δεδομένων που έχουν κλαπεί και περιλαμβάνουν προσωπικά δεδομένα και το ιστορικό των premium χρηστών της πλατφόρμας.
Τουλάχιστον τρεις πρώην πελάτες του Pornhub – δύο άνδρες στον Καναδά και ένας άνδρας στις ΗΠΑ – επιβεβαίωσαν στο Reuters ότι τα δεδομένα που τους αφορούσαν ήταν αυθεντικά, αν και αρκετά χρόνια πριν. Μίλησαν υπό τον όρο της ανωνυμίας λόγω της ευαισθησίας του θέματος.
Οι hackers απαιτούν την καταβολή λύτρων σε Bitcoin για να μην δημοσιεύσουν όλα τα δεδομένα που έχουν κλέψει και για να τα διαγράψουν. Βέβαια, δεν υπάρχει καμία δικλείδα ασφαλείας πως αν το Pornhub πληρώσει τα λύτρα τα κλεμμένα δεδομένα θα διαγραφούν.
Το Pornhub μέχρι στιγμής δεν έχει κάνει δηλώσεις σχετικά με το τι σκοπεύει να κάνει, έχει κάνει όμως δηλώσεις για το τι έχει συμβεί. Από ότι φαίνεται, υπήρξε παραβίαση στην Mixpanel, μια εταιρεία analytics, στις 8 Νοεμβρίου 2025. Η παραβίαση έγινε με phishing μέσω SMS και επέτρεψε στους hackers την πρόσβαση στα συστήματα της εταιρείας.
«Ένα πρόσφατο περιστατικό κυβερνοασφάλειας που αφορούσε την Mixpanel, έναν τρίτο πάροχο ανάλυσης δεδομένων, επηρέασε ορισμένους χρήστες του Pornhub Premium», αναφέρει μια ειδοποίηση ασφαλείας του PornHub που δημοσιεύτηκε την Παρασκευή.
Η κλοπή μέχρι στιγμής φαίνεται να επηρεάζει μόνο τους premium χρήστες της πλατφόρμας και πιθανότατα όσους έχουν λογαριασμό στη σελίδα. Η εταιρεία δηλώνει πως δεν πρόκειται για παραβίαση του ίδιου του Pornhub Premium, με τους κωδικούς των χρηστών και τα στοιχεία πληρωμών να παραμένουν ασφαλή.
Παράλληλα, το Pornhub αναφέρει πως δεν έχει συνεργαστεί με το Mixpanel, από το 2021, δείχνοντας πως τα κλεμμένα δεδομένα είναι παλαιότερα και πριν από το 2021. Το Mixpanel αναφέρει πως η παραβίαση επηρέασε έναν περιορισμένο αριθμό πελατών, με τις OpenAI και την CoinTracker να έχουν επηρεαστεί και εκείνες στο παρελθόν από την παραβίαση. Η Mixpanel όμως δεν βρίσκει ενδείξεις πως τα δεδομένα κλάπηκαν στην τελευταία επίθεση του Νοεμβρίου ή με κάποιο άλλο τρόπο.
«Τα δεδομένα είχαν τελευταία πρόσβαση από έναν νόμιμο λογαριασμό υπαλλήλου της μητρικής εταιρείας του Pornhub το 2023. Εάν αυτά τα δεδομένα βρίσκονται στα χέρια μη εξουσιοδοτημένου μέρους, δεν πιστεύουμε ότι αυτό είναι αποτέλεσμα περιστατικού ασφαλείας στο Mixpanel», δήλωσε εκπρόσωπος του MixPanel.
Οι απειλές από την ομάδα ShinyHunters στο Pornhub και τους χρήστες
Το BleepingComputer έμαθε ότι οι ShinyHunters άρχισαν να εκβιάζουν τους πελάτες του Mixpanel την περασμένη εβδομάδα, στέλνοντας email που ξεκινούσαν με τη φράση «Είμαστε οι ShinyHunters» και προειδοποιούσαν ότι τα κλεμμένα δεδομένα τους θα δημοσιευτούν εάν δεν καταβληθούν λύτρα.
Μαζί έχει στείλει και τα αιτήματά του στο Pornhub δηλώνοντας πως έχουν κλαπεί 94GB δεδομένων, με πάνω από 200 εκατομμύρια αρχεία προσωπικών δεδομένων, από την παραβίαση στο MixPanel.
Μετά τη δημοσίευση της είδησης από το BleepingComputer, οι ShinyHunters επικοινώνησαν με την σελίδα, λέγοντας πως τα δεδομένα αποτελούνται από 201.211.943 αρχεία ιστορικού δραστηριότητας αναζήτησης, παρακολούθησης και λήψης για τα Premium μέλη της πλατφόρμας.
Η τώρα ή ποτέ για internet με 9.56 ευρώ το μήνα!
Μαζί έστειλε ένα δείγμα από τα δεδομένα που περιλαμβάνουν πολλές λεπτομέρειες και ευαίσθητες πληροφορίες, που σίγουρα ένας χρήστης δε θα ήθελε να διαρρεύσουν.
Που βασίστηκαν οι επιθέσεις;
Το Pornhub όμως δεν είναι ο μόνος στόχων των ShinyHunters, καθώς τελευταία η ομάδα είναι πολύ ενεργή και έχει παραβιάσει αρκετές εταιρείες. Πολλές από τις επιθέσεις βασίζονται στην εκμετάλλευση του Oracle E-Business Suite zero-day CVE-2025-61884), καθώς και με επιθέσεις Salesforce/Drift που επηρέασαν μεγάλο αριθμό οργανισμών νωρίτερα φέτος.
Όλα αυτά δείχνουν πως υπάρχει ένα μεγάλο πρόβλημα ιδιωτικότητας στο διαδίκτυο. Το Pornhub είναι από τις μεγαλύτερες εταιρείες αυτή τη στιγμή, όσο και αν ακούγεται περίεργο, η οποία για κάποιο λόγω κρατάει ιστορικό περιήγησης των χρηστών για πάρα πολλά χρόνια. Προφανώς δεν είναι η μόνη εταιρεία που το κάνει, καθώς όλες οι πολύ μεγάλες εταιρείες του διαδικτύου δρουν αντίστοιχα. Μην πάτε μακριά, το ίδιο το Facebook μας βγάζει ιστορικό 10 και 15 χρόνια πριν, για να μας θυμίσει τις αναρτήσεις μας και τα ταξίδια μας μετά από τόσο καιρό, ενώ το ίδιο κάνει και το Google Photos.
Την ίδια στιγμή κράτη και κυβερνήσεις θέλουν τη διατήρηση αυτών των δεδομένων καθώς και πρόσβαση σε αυτά… για το καλό μας. Όλα αυτά σε κάποιους servers που ποτέ δε μπορούν να εγγυηθούν 100% την ασφάλεια.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
