Des données telles que les abonnements premium payants et l’historique de visualisation du célèbre site Web pour adultes PornHub ont été divulguées. Ce n'est pas parce que le système interne de PornHub a été attaqué, mais parce que le fournisseur Mixpanel utilisé par la plateforme a été piraté en raison de problèmes de sécurité et qu'une grande quantité de données a été volée.
Mixpanel fournit des services à de nombreuses entreprises technologiques. Les données divulguées actuellement connues incluent OpenAI et un grand nombre d'entreprises utilisant les systèmes Salesforce CRM. Les pirates qui ont lancé l’attaque étaient le gang de ransomwares ShinyHunters.
En réponse aux rumeurs de fuite de données, PornHub a déclaré dans sa réponse officielle :La société a cessé de coopérer depuis 2021, on suppose donc que les données volées sont des données d'analyse historiques de 2021 ou d'avant. Les mots de passe, les informations de paiement et les informations financières des membres Premium restent sécurisés et n’ont pas été compromis.
Cependant, PornHub n'a pas divulgué les fuites de données spécifiques. En fait, l'entreprise devrait savoir quelles étaient les fuites de données, car le groupe de ransomwares a envoyé un e-mail de rançon à PornHub, exigeant que PornHub paie une rançon ou publie les données divulguées.
Le gang d'extorsion a communiqué avec le site Web de sécurité étranger BleepingComputer et a fourni des exemples de données. Les données ont montré que PornHub avait envoyé une grande quantité de données sensibles à Mixpanel pour analyse.Comprend l'adresse e-mail de l'abonné PornHub Premium, le type d'activité, l'emplacement, l'URL de la vidéo visionnée, le nom de la vidéo, les mots-clés associés à la vidéo et l'heure de l'incident.
Évidemment, les utilisateurs de PornHub Premium ne souhaiteront pas que ces données soient publiées, car il suffit de vérifier les préférences de visionnage des vidéos de l'utilisateur via son adresse e-mail, par exemple s'ils sont du même sexe ou du sexe opposé, s'ils sont réguliers ou excitants. Si les données sont divulguées, cela peut entraîner la mort de certains utilisateurs.
En outre, les données indiquent également si l'utilisateur a regardé ou téléchargé une certaine vidéo ou parcouru une certaine chaîne, ainsi que l'historique de recherche actif de l'utilisateur, etc., Normalement, il n'est pas impossible pour les plateformes d'analyser les données des utilisateurs afin d'en déduire les préférences pour une meilleure poussée, mais il est vraiment embarrassant pour les sites Web pour adultes d'analyser ces données, surtout lorsque l'impact des fuites de données est incommensurable.