Pornhub: Κλοπή δεδομένων και ιστορικού αναζητήσεων για 200 εκατ. χρήστες της ιστοσελίδας

Η παγκόσμια κοινότητα της κυβερνοασφάλειας παρακολουθεί με κομμένη την ανάσα τις καταιγιστικές εξελίξεις γύρω από μία από τις πιο ευαίσθητες διαρροές δεδομένων των τελευταίων ετών. Η πασίγνωστη πλατφόρμα Pornhub προχώρησε σε μια επείγουσα ενημέρωση προς τη βάση των Premium συνδρομητών της, αποκαλύπτοντας ότι ένας τεράστιος όγκος προσωπικών πληροφοριών και δεδομένων περιήγησης ενδέχεται να έχει πέσει στα χέρια κυβερνοεγκληματιών. Η σοβαρότητα του περιστατικού έγκειται όχι μόνο στον εντυπωσιακό αριθμό των χρηστών που επηρεάζονται, ο οποίος ξεπερνά τα 200 εκατομμύρια, αλλά κυρίως στη φύση των δεδομένων που φέρεται να έχουν κλαπεί, καθώς αφορούν τις πλέον προσωπικές και ιδιωτικές στιγμές των χρηστών στο διαδίκτυο.
Το χρονικό της παραβίασης και το τελεσίγραφο των εκβιαστών
Το ζήτημα ήρθε στο φως μετά από ένα τελεσίγραφο εκβιασμού που εστάλη στη διοίκηση της Pornhub. Σύμφωνα με δημοσιογραφικές πληροφορίες από το εξειδικευμένο Bleeping Computer, οι εισβολείς ισχυρίζονται ότι κατέχουν μια βάση δεδομένων που περιλαμβάνει κρίσιμα στοιχεία ταυτοποίησης και δραστηριότητας. Οι πληροφορίες αυτές εκτείνονται από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τη γεωγραφική τοποθεσία των χρηστών, μέχρι τους ακριβείς τίτλους των βίντεο που παρακολούθησαν, τις λέξεις-κλειδιά που χρησιμοποίησαν κατά τις αναζητήσεις τους, καθώς και τις ακριβείς χρονικές σφραγίδες κάθε δραστηριότητας στην πλατφόρμα. Πρόκειται για έναν θησαυρό πληροφοριών για τους εγκληματίες του κυβερνοχώρου, καθώς η έκθεση τέτοιων δεδομένων μπορεί να οδηγήσει σε στοχευμένες επιθέσεις «sextortion» ή σε εξελιγμένες εκστρατείες εξαπάτησης.
Ο «αδύναμος κρίκος» και η εμπλοκή της mixpanel
Η Pornhub, στην επίσημη τοποθέτησή της, έσπευσε να διευκρινίσει ότι η διαρροή δεν οφείλεται σε απευθείας παραβίαση των δικών της κεντρικών υποδομών, αλλά προέκυψε από ένα κενό ασφαλείας σε εξωτερικό συνεργάτη. Συγκεκριμένα, η μη εξουσιοδοτημένη πρόσβαση εντοπίστηκε στα συστήματα της Mixpanel, μιας εταιρείας που παρέχει προηγμένες υπηρεσίες ανάλυσης δεδομένων σε τρίτους. Η παραβίαση στη Mixpanel φαίνεται πως σημειώθηκε τον Νοέμβριο, ωστόσο η Pornhub αποκάλυψε μια σημαντική λεπτομέρεια που καθησυχάζει εν μέρει τους πιο πρόσφατους συνδρομητές: η συνεργασία με τη συγκεκριμένη εταιρεία ανάλυσης είχε διακοπεί οριστικά από το 2023. Αυτό σημαίνει ότι τα δεδομένα που διέρρευσαν αφορούν ιστορικές εγγραφές από εκείνο το έτος και πίσω, αφήνοντας εκτός κινδύνου τους χρήστες που εγγράφηκαν στην υπηρεσία τους τελευταίους μήνες.
Η δράση της ομάδας ShinyHunters και η απειλή του phishing
Η ShinyHunters, η ομάδα κυβερνοεγκληματιών που ανέλαβε την ευθύνη για την εισβολή, είναι γνωστή στις αρχές για παρόμοια μεγάλης κλίμακας χτυπήματα σε τεχνολογικούς κολοσσούς. Η ομάδα προσφέρει ήδη προς πώληση ή δημόσια έκθεση τα δεδομένα των Premium χρηστών, οι οποίοι καταβάλλουν μηνιαία συνδρομή 14,99 δολαρίων για πρόσβαση σε αποκλειστικό περιεχόμενο. Από την πλευρά της, η διευθύνουσα σύμβουλος της Mixpanel, Τζεν Τέιλορ, διαβεβαίωσε ότι έχουν ληφθεί δραστικά μέτρα για τον περιορισμό του περιστατικού και την ασφάλεια των επηρεαζόμενων λογαριασμών, ενώ βρίσκεται σε εξέλιξη έρευνα από εξωτερικούς εμπειρογνώμονες κυβερνοασφάλειας.
Προστασία των χρηστών και μέτρα πρόληψης
Παρά τις καθησυχαστικές διαβεβαιώσεις της Pornhub ότι οι κωδικοί πρόσβασης, τα στοιχεία των πιστωτικών καρτών και οι κρατικές ταυτότητες των χρηστών παραμένουν ακέραια και δεν έχουν παραβιαστεί, ο κίνδυνος παραμένει υψηλός. Η κατοχή της διεύθυνσης email σε συνδυασμό με το ιστορικό αναζητήσεων επιτρέπει στους επιτιθέμενους να κατασκευάσουν εξαιρετικά πειστικά μηνύματα phishing ή ακόμα και να προχωρήσουν σε απόπειρες εκβιασμού των χρηστών, απειλώντας να δημοσιοποιήσουν το ιστορικό τους σε οικεία πρόσωπα ή στον επαγγελματικό τους περιγυρό.
Η πλατφόρμα έχει ήδη ξεκινήσει τη διαδικασία ενημέρωσης όλων των χρηστών που ενδέχεται να έχουν επηρεαστεί, προειδοποιώντας τους να επιδεικνύουν εξαιρετική προσοχή σε οποιοδήποτε ύποπτο μήνυμα λάβουν στο μέλλον. Η εταιρεία ενθαρρύνει τους συνδρομητές να παρακολουθούν στενά τους λογαριασμούς τους για ασυνήθιστη δραστηριότητα και να παραμένουν σε εγρήγορση, καθώς η εσωτερική έρευνα συνεχίζεται σε συνεργασία με τις αρμόδιες αστυνομικές αρχές. Το περιστατικό αυτό αναδεικνύει για ακόμη μία φορά τους κινδύνους που ελλοχεύουν από τη διατήρηση ευαίσθητων δεδομένων σε παρόχους τρίτων μερών και τη σημασία της αυστηρής προστασίας της ψηφιακής ανωνυμίας.






0 ΣΧΟΛΙΑ