Security

Εφιάλτης για το Pornhub: Hackers εκβιάζουν με διαρροή του ιστορικού θέασης εκατομμυρίων χρηστών

Yannis Elpidis
Yannis Elpidis
caption

Μια από τις μεγαλύτερες ανησυχίες κάθε χρήστη του διαδικτύου φαίνεται πως παίρνει σάρκα και οστά, καθώς η δημοφιλέστατη πλατφόρμα ενηλίκων Pornhub βρίσκεται στο στόχαστρο μιας εξαιρετικά επιθετικής κυβερνοεπίθεσης.

Η γνωστή ομάδα χάκερ ShinyHunters ισχυρίζεται ότι έχει στην κατοχή της έναν τεράστιο όγκο δεδομένων, ο οποίος περιλαμβάνει το ιστορικό θέασης εκατομμυρίων Premium συνδρομητών, και απειλεί να τα δημοσιεύσει αν δεν ικανοποιηθούν τα οικονομικά της αιτήματα.

Το περιστατικό δεν αφορά απλώς μια τυπική κλοπή κωδικών πρόσβασης. Εδώ μιλάμε για την παραβίαση της πιο ιδιωτικής σφαίρας της ψηφιακής ζωής των χρηστών. Σύμφωνα με τις αναφορές, οι χάκερ έχουν υφαρπάξει περίπου 94GB δεδομένων, τα οποία περιλαμβάνουν διευθύνσεις email, γεωγραφικές τοποθεσίες, αλλά και λεπτομερή αρχεία για το τι ακριβώς παρακολούθησαν οι χρήστες: τίτλους βίντεο, κατηγορίες αναζήτησης, χρονική διάρκεια θέασης, ακόμη και το αν έγινε λήψη του περιεχομένου.

Το χρονικό της παραβίασης και το «μπαλάκι» των ευθυνών

Η υπόθεση παρουσιάζει ιδιαίτερο ενδιαφέρον ως προς τον τρόπο που εκτυλίχθηκε, καθώς αναδεικνύει τους κινδύνους που κρύβονται στις συνεργασίες με τρίτους παρόχους υπηρεσιών. Η Pornhub, σε επίσημη τοποθέτησή της, επιβεβαίωσε το περιστατικό, αποδίδοντάς το σε παραβίαση της εταιρείας ανάλυσης δεδομένων Mixpanel, με την οποία συνεργαζόταν στο παρελθόν. Η πλατφόρμα τονίζει πως τα δικά της συστήματα παραμένουν ασφαλή και ότι οικονομικά στοιχεία, όπως αριθμοί πιστωτικών καρτών, δεν έχουν διαρεύσει.

Ωστόσο, το θρίλερ περιπλέκεται. Η Mixpanel, από την πλευρά της, αρνείται κατηγορηματικά ότι τα συγκεκριμένα δεδομένα προήλθαν από το δικό της πρόσφατο κενό ασφαλείας (το οποίο είχε επηρεάσει και άλλους κολοσσούς τον Νοέμβριο, όπως την OpenAI). Στελέχη της Mixpanel υποστηρίζουν πως τα ίχνη οδηγούν σε λογαριασμό υπαλλήλου της μητρικής εταιρείας της Pornhub, Aylo, ο οποίος φέρεται να είχε νόμιμη πρόσβαση στα δεδομένα το 2023. Αυτή η διάσταση απόψεων δημιουργεί ένα θολό τοπίο για το πώς ακριβώς βρέθηκαν τα ευαίσθητα αυτά αρχεία στα χέρια των εγκληματιών του κυβερνοχώρου.

Ο εφιάλτης του «Doxing» και οι συνέπειες για τους χρήστες

Η σοβαρότητα της κατάστασης έγκειται στη φύση των δεδομένων. Σε αντίθεση με μια διαρροή από τράπεζα ή εμπορικό κατάστημα, όπου η ζημιά είναι συνήθως οικονομική και αποκαταστάσιμη, η δημοσιοποίηση των σεξουαλικών προτιμήσεων μπορεί να έχει καταστροφικές κοινωνικές και επαγγελματικές συνέπειες. Η σύνδεση ενός πραγματικού email ή μιας IP address με συγκεκριμένες κατηγορίες περιεχομένου ενηλίκων αποτελεί το τέλειο υλικό για εκβιασμούς σε προσωπικό επίπεδο, διασυρμό (doxing) και καταστροφή υπολήψεων.

Οι ShinyHunters, γνωστοί για την αδίστακτη τακτική τους, δεν φαίνεται να μπλοφάρουν. Ήδη έχουν μοιραστεί δείγματα των κλεμμένων αρχείων με τεχνολογικά μέσα, αποδεικνύοντας ότι κατέχουν λίστες με ονόματα αρχείων βίντεο και timestamps. Το μήνυμά τους προς την εταιρεία είναι σαφές: «Πληρώστε ή τα δεδομένα βγαίνουν στη φόρα».

Η αντίδραση της Pornhub και τι πρέπει να κάνουν οι χρήστες

Η Pornhub προσπαθεί να διαχειριστεί την κρίση ενημερώνοντας τους επηρεαζόμενους Premium συνδρομητές και διαβεβαιώνοντας πως οι κωδικοί πρόσβασης και τα τραπεζικά στοιχεία είναι ασφαλή. Ωστόσο, για πολλούς, αυτό είναι μικρή παρηγοριά όταν το ζητούμενο είναι η ανωνυμία.

Οι ειδικοί κυβερνοασφάλειας προειδοποιούν τους χρήστες να είναι ιδιαίτερα προσεκτικοί τις επόμενες ημέρες. Παρόλο που δεν μπορούν να κάνουν πολλά για να πάρουν πίσω τα δεδομένα που ήδη έχουν διαρεύσει, πρέπει να είναι υποψιασμένοι για emails που απειλούν με αποκάλυψη στοιχείων ή ζητούν λύτρα (sextortion emails). Τέτοια μηνύματα είναι συχνά μαζικά και αυτοματοποιημένα, προσπαθώντας να εκμεταλλευτούν τον φόβο που προκαλεί η είδηση.

Επιπλέον, το περιστατικό αυτό λειτουργεί ως μια σκληρή υπενθύμιση για τη χρήση «burner» emails (λογαριασμών μιας χρήσης ή δευτερευόντων λογαριασμών) σε υπηρεσίες όπου η ιδιωτικότητα είναι κρίσιμη. Η χρήση του επαγγελματικού ή του κύριου προσωπικού email σε τέτοιες πλατφόρμες αποδεικνύεται, για άλλη μια φορά, εξαιρετικά ριψοκίνδυνη πρακτική.

Το μέλλον της ψηφιακής ιδιωτικότητας

Η επίθεση στην Pornhub έρχεται να προστεθεί σε μια μακρά λίστα παραβιάσεων που πλήττουν μεγάλες εταιρείες τεχνολογίας το 2025. Αναδεικνύει το πόσο ευάλωτα είναι τα ψηφιακά μας αποτυπώματα, ακόμη και όταν βρίσκονται πίσω από τα τείχη προστασίας εταιρειών με τεράστιους προϋπολογισμούς.

Καθώς οι διαπραγματεύσεις (ή η σιωπή) μεταξύ της Pornhub και των χάκερ συνεχίζονται, εκατομμύρια χρήστες κρατούν την ανάσα τους. Το αν οι ShinyHunters θα πραγματοποιήσουν την απειλή τους παραμένει άγνωστο, αλλά η ζημιά στην εμπιστοσύνη του κοινού έχει ήδη γίνει. Το περιστατικό αυτό αναμένεται να πυροδοτήσει νέες συζητήσεις για την ευθύνη των πλατφορμών σχετικά με τη διατήρηση ιστορικού δραστηριότητας χρηστών.

Είναι απαραίτητο να κρατούνται αρχεία για το τι βλέπει ο καθένας για χρόνια; Ή μήπως η ελαχιστοποίηση των δεδομένων (data minimization) είναι η μόνη πραγματική λύση σε έναν κόσμο όπου καμία βάση δεδομένων δεν είναι απόρθητη;

googlenews

Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Διαβάστε επίσης

Loading