Pornhub, premium kullanıcılarını bilgilendirerek yetişkin içerik platformundaki bazı verilerin bir siber saldırı sonucu ele geçirilmiş olabileceğini açıkladı.
Şirket, ihlalin kendi sistemlerinden değil, site trafiğini analiz etmek için kullanılan üçüncü taraf bir hizmet sağlayıcının altyapısından kaynaklandığını belirtti.
Açıklamaya göre yetkisiz kişiler, Mixpanel adlı veri analiz hizmetinde tutulan bazı analitik verilere erişim sağladı. Bu erişim sonucunda, bazı kullanıcıların platformla nasıl etkileşimde bulunduğuna dair sınırlı kayıtların dışarı sızdırıldığı ifade edildi.
HACKERLARDAN ŞANTAJ İDDİASI
BleepingComputer’ın aktardığına göre saldırıyı gerçekleştirdiğini öne süren siber suçlular, Pornhub’a gönderilen bir şantaj mesajında 200 milyondan fazla kaydı içeren geniş bir veri setine sahip olduklarını iddia etti. Bu veriler arasında e-posta adresleri, konum bilgileri, izlenen video başlıkları, arama kelimeleri, etkinlik türleri ve zaman damgalarının yer aldığı ileri sürüldü.
PREMİUM KULLANICILAR ETKİLENMİŞ OLABİLİR
Pornhub Premium kullanıcıları aylık 14,99 dolar karşılığında milyonlarca videoya ve ücretsiz kullanıcıların erişemediği 100 binden fazla özel içeriğe ulaşabiliyor. Şirket, ihlalin premium kullanıcıların bir bölümünü kapsadığını bildirdi.
“PAROLA VE ÖDEME BİLGİLERİ SIZDIRILMADI”
Pornhub tarafından yapılan açıklamada, olayın platformun kendi altyapısında gerçekleşmediği özellikle vurgulandı. Şirket, kullanıcı parolalarının, giriş bilgilerinin, ödeme verilerinin veya kimlik belgelerinin ihlal kapsamında olmadığını belirtti. Yetkisiz erişimin tespit edilmesinin ardından ilgili hesapların güvence altına alındığı ve erişimin engellendiği ifade edildi.
İHLAL 2023 VE ÖNCESİ VERİLERİ KAPSIYOR
Pornhub, ihlali 12 Aralık’ta kamuoyuna açıkladı. Şirket, olayın kasım ayında Mixpanel ile bağlantılı bir güvenlik ihlalinden kaynaklandığını ancak 2023 yılından bu yana Mixpanel ile çalışmadığını bildirdi. Bu nedenle sızdırıldığı iddia edilen verilerin 2023 ve daha önceki döneme ait olduğu belirtildi.
MIXPANEL’DEN AÇIKLAMA
Mixpanel Üst Yöneticisi (CEO) Jen Taylor, şirketin yetkisiz erişimi sınırlamak ve ortadan kaldırmak için kapsamlı önlemler aldığını açıkladı. Taylor, dış siber güvenlik uzmanlarıyla çalışıldığını ve etkilenen hesapların güvenliğinin sağlandığını söyledi. Mixpanel, dolaşıma giren Pornhub verilerinin söz konusu kasım ayındaki ihlalle bağlantısının doğrulanamadığını da bildirdi.
SHINYHUNTERS İDDİASI
Siber suç grubu ShinyHunters, saldırının arkasında olduğunu öne sürerek, Pornhub Premium’a ait olduğunu iddia ettiği analiz verilerini kamuoyuna sunmayı teklif etti. Grup, başka büyük teknoloji şirketlerini de mağdur listesine ekleyerek dikkat çekti.
Pornhub, etkilenen kullanıcıları bilgilendirdiğini ve özellikle oltalama (phishing) girişimlerine karşı dikkatli olunması gerektiğini duyurdu. Şirket, kullanıcıların şüpheli e-postalar veya olağandışı hesap hareketlerini yakından takip etmelerini tavsiye etti.
Platform, olayın ardından siber güvenlik uzmanlarını devreye soktuğunu, dahili bir soruşturma başlattığını ve ilgili makamları bilgilendirdiğini açıkladı. Şirket, olayda parola ve ödeme bilgilerinin ele geçirilmediğini bir kez daha vurguladı.
Yorumlar
Kalan Karakter: