Daten wie kostenpflichtige Premium-Mitgliedschaften und der Aufrufverlauf der bekannten Erotik-Website PornHub sind durchgesickert. Dies liegt nicht daran, dass das eigene interne System von PornHub angegriffen wurde, sondern daran, dass der von der Plattform verwendete Anbieter Mixpanel aus Sicherheitsgründen gehackt wurde und große Datenmengen gestohlen wurden.
Mixpanel bietet Dienstleistungen für viele Technologieunternehmen an. Zu den derzeit bekannten geleakten Daten gehören OpenAI und eine große Anzahl von Unternehmen, die Salesforce-CRM-Systeme nutzen. Bei den Hackern, die den Angriff starteten, handelte es sich um die Ransomware-Bande ShinyHunters.
Als Reaktion auf die Datenleck-Gerüchte erklärte PornHub in seiner offiziellen Antwort:Da das Unternehmen die Zusammenarbeit seit 2021 eingestellt hat, wird spekuliert, dass es sich bei den gestohlenen Daten um historische Analysedaten aus dem Jahr 2021 oder früher handelt. Die Passwörter, Zahlungsinformationen und Finanzinformationen der Premium-Mitglieder bleiben sicher und wurden nicht kompromittiert.
Zu den konkreten Datenlecks machte PornHub jedoch keine Angaben. Tatsächlich sollte das Unternehmen wissen, um welche Datenlecks es sich handelt, da die Ransomware-Bande eine Lösegeld-E-Mail an PornHub gesendet hat und fordert, dass PornHub ein Lösegeld zahlt oder die geleakten Daten veröffentlicht.
Die Erpresserbande kommunizierte mit der ausländischen Sicherheitswebsite BleepingComputer und stellte einige Beispieldaten zur Verfügung. Die Daten zeigten, dass PornHub eine große Menge sensibler Daten zur Analyse an Mixpanel gesendet hat.Enthält die E-Mail-Adresse des PornHub Premium-Abonnenten, die Art der Aktivität, den Standort, die URL des angezeigten Videos, den Namen des Videos, mit dem Video verknüpfte Schlüsselwörter und den Zeitpunkt des Vorfalls.
Offensichtlich möchten PornHub Premium-Benutzer nicht, dass diese Daten veröffentlicht werden, da Sie nur die Videowiedergabepräferenzen des Benutzers anhand seiner E-Mail-Adresse überprüfen müssen, z. B. ob er das gleiche oder das andere Geschlecht hat, ob er regelmäßig oder aufregend ist. Eine Weitergabe der Daten kann zum Tod einiger Nutzer führen.
Darüber hinaus zeigen die Daten auch, ob der Benutzer ein bestimmtes Video angesehen oder heruntergeladen oder einen bestimmten Kanal durchsucht hat, sowie den aktiven Suchverlauf des Benutzers usw.Normalerweise ist es für Plattformen nicht unmöglich, Benutzerdaten zu analysieren, um Präferenzen für einen besseren Push abzuleiten. Für Websites für Erwachsene ist es jedoch wirklich peinlich, diese Daten zu analysieren, insbesondere wenn die Auswirkungen von Datenlecks unermesslich sind.