Siber güvenlik dünyası, son dönemde adından sıkça söz ettiren 'Scattered Lapsus$ Hunters' adlı hacker grubunun son hedefinin Pornhub olmasıyla çalkalanıyor. Grup, Pornhub'ın premium kullanıcılarına ait kişisel verileri çaldığını iddia ederek siteyi fidye için tehdit ediyor.
KULLANICI VERİLERİ TEHDİT ALTINDA
Pornhub, geçtiğimiz cuma günü yaptığı bir açıklamayla, sıkça kullanılan web ve mobil analiz sağlayıcısı Mixpanel'deki bir veri ihlali sonucu etkilendiğini doğruladı. Bu ihlal, bazı Pornhub Premium kullanıcılarına ait 'analiz olaylarını' içeren verilerin açığa çıkmasına neden oldu. Bleeping Computer'ın raporuna göre, çalınan veriler arasında premium üyelere ait kayıtlı e-posta adresleri, konum bilgileri, izlenen videolar ve kanallar gibi aktivite türleri, video adları ve web adresleri, videolarla ilişkili anahtar kelimeler ile olayın kaydedildiği tarih ve saat gibi detaylar bulunuyor.
HACKER GRUBUNUN TALEPLERİ
'ShinyHunters' olarak da bilinen bir grubun üyelerini barındıran Scattered Lapsus$ Hunters, Mixpanel olayıyla ilgili kaç şirketin etkilendiği konusunda bilgi vermeyi reddetti. Ancak, hacker grubunun sözcüsü, şu ana kadar yalnızca Pornhub'a bir fidye talebi e-postası gönderdiklerini belirtti. Mixpanel'in 3Ç23'te keşfettiği ve 8 Kasım'da bildirdiği ihlal, kurumsal müşterilerini etkilemişti. OpenAI, CoinTracker ve SwissBorg gibi şirketler de bu ihlalden etkilenenler arasındaydı. Mixpanel'in web sitesine göre, şirketin yaklaşık 8.000 müşterisi bulunuyor ve bu da milyonlarca kullanıcının verisinin çalınmış olabileceği anlamına geliyor. Bu veri ihlali, şirketlerin kullanıcılarının site veya uygulamalarındaki aktivitelerini izlemek için kullandıkları Mixpanel'in veri toplama yapılandırmasına bağlı olarak değişiklik gösterebilir. Genel olarak şirketler, kullanıcıların neye tıkladığını, görüntülediğini veya kaydırdığını öğrenmek için Mixpanel'i kullanır. Ayrıca Mixpanel, kullanıcıların cihazlarıyla ilgili ekran boyutu, Wi-Fi veya hücresel ağda olup olmadıkları ve operatör adı gibi bilgileri de kaydedebilir. SoundCloud da yaklaşık kullanıcılarının %20'sinin 'destekleyici bir hizmet panosundaki yetkisiz etkinlikten' etkilendiğini doğruladı. Bu durumun da Mixpanel ile ilgili olduğu düşünülüyor. Çalınan veriler arasında e-posta adresleri ve herkese açık SoundCloud profillerinde zaten görülebilen bilgiler yer alıyor.
