האם את/ה חבר/ה ב- Pornhub Premium? ייתכן שתרצה/י לשים לב יותר להתראה על דלף מידע המתוארת כ"קבוצה מוגבלת של אירועי סייבר". ניסוח זה מסתיר את הסיפור האמיתי: היסטוריית הצפייה והחיפוש שלך עשויה להיות כעת בידי האקרים והאם היא תפורסם? זה תלוי אם Pornhub תשלם את הכופר שנדרש ממנה על ידי פושעי הסייבר.
כפי שדווח על ידי BleepingComputer, פורנהאב טוענת שהפריצה התרחשה באמצעות מתקפת סמישינג (SMS phishing) על שותפת הניתוח שלה Mixpanel. פריצה זו התרחשה ב- 8 בנובמבר ובתחילה הייתה קשורה לדלף מידע ב- OpenAi וב- CoinTracker. רק חלק מהמשתמשים הושפעו ולא נגנבו סיסמאות, פרטי תשלום, מידע פיננסי או תעודות זהות. החברה טוענת גם כי שותפותה עם Mixpanel הסתיימה בשנת 2021. Mixpanel מצידה מסרה לאנשי אתר BleepingComputer כי "הגישה לנתונים הייתה באמצעות חשבון עובד לגיטימי בחברת האם של Pornhub בשנת 2023 וגם אם נתונים אלו נמצאים בידי גורם בלתי מורשה, איננו מאמינים שזו תוצאה של תקרית אבטחת מידע ב- Mixpanel."
מאז ההודעה הראשונית של Pornhub, טענה קבוצת הכופרה ShinyHunters בפומבי כי היא האחראית לפריצה וזאת, באמצעות הודעות דוא"ל בדרישה לכופר על מנת למנוע את פרסום הנתונים. Pornhub היא בין המערכות בעלות פוטנציאל הנזק הרב ביותר למשתמשים אם תפורסם, עם מערך מידע של 94 גיגה-בייט המכיל היסטוריית חיפוש, צפייה והורדות של למעלה מ- 200 מיליון מנויי Pornhub Premium. בדו"ח שלה טוענת BleepingComputer שראתה דוגמאות של הנתונים הכוללות כתובת דוא"ל של חברים, סוג פעילות, מיקום, קישורי וידאו, שמות וידאו, מילות מפתח הקשורות לסרטון ומתי התרחשה פעילות המשתמש. במישור סוגי פעילויות, הצליחו אנשי BleepingComputer לאמת רק אם מנוי צפה או הוריד סרטון. היסטוריית החיפושים נותרה לא מאומתת כחלק ממערך הנתונים.
אז מה המשמעות של זה עבורך, אם את/ה מנוי ותיק או מנוי עבר של Pornhub Premium – ראשית, אל תיבהל/י. נכון, זו עלולה להיות הפרה חמורה של הפרטיות שלך. אבל זה לא מצריך נקיטת פעולה קיצונית מצידך. במקום זאת מומלץ לפעול בחזיתות הבאות:
סחיטה: את/ה עלול/ה להיות בסיכון לניסיונות סחיטה אם Pornhub ו- ShinyHunters לא יגיעו להסכמה לגבי תשלום כופר והמידע שנגנב ידלוף לרשת האינטרנט האפלה. מומלץ מאד לא לשלם לסוחטים אפילו פעם אחת, מכיוון שזה עלול להוביל לדרישות נוספות לסכומי כסף נוספים או גבוהים יותר. במקום זאת, כדאי כבר עכשיו לתכנן כיצד תתמודד/י עם העברת החדשות בעצמך למשפחה, למעסיק וכו'. הונאות: פושעי סייבר הפכו מתוחכמים יותר באופן שבו הם פונים לקורבנות, כאשר כלי בינה מלאכותית עושים חלק ניכר מהעבודה ליצירת מתקפות סייבר ייעודיות. אם דלפו הנתונים שלך ב- Pornhub, יש לגלות זהירות רבה מהודעות או הזמנות העלולות להוביל למשל להונאת רומנטיקה. הסתרת כתובת הדוא"ל: מומלץ לשקול לעבור לכתובות דוא"ל מוסתרות אשר מסתירות את כתובת הדוא"ל האמיתית ועדיין מנתבות הודעות חזרה לתיבת הדואר הראשית – מה שמונע מפושעי סייבר לזהות אותך באופן מיידי או לבנות פרופיל שלך כדי להונות או לסחוט אותך טוב יותר.
