Hakeri prete da objave šta su ljudi gledali na PornHubu, tvrde da imaju 200 miliona zapisa Premium korisnika

PornHub se našao pod pritiskom ozbiljne hakerske ucene nakon što su hakeri došli do osetljivih podataka vezanih za Premium naloge. U pitanju su istorije pretrage i gledanja sadržaja, podaci koje većina korisnika nikada ne bi želela da vidi u javnosti.

Prema dostupnim informacijama, iza ucene stoji poznata hakerska grupa ShinyHunters, koja tvrdi da poseduje ogromnu bazu podataka preuzetu tokom bezbednosnog incidenta povezanog sa analitičkom platformom Mixpanel. PornHub je potvrdio da je deo Premium korisnika pogođen, ali naglašava da njihovi sopstveni sistemi nisu probijeni.

Teme za vas

Kompanija navodi da lozinke, podaci o plaćanju i finansijske informacije nisu kompromitovani. Takođe ističe da se radi o starim analitičkim podacima, jer PornHub sa Mixpanelom ne sarađuje još od 2021. godine.

Ukradena istorija pretrage, gledanja i preuzimanja sadržaja

ShinyHunters tvrdi da je u njihovom posedu čak 94 GB podataka sa više od 200 miliona zapisa, koji obuhvataju aktivnosti Premium korisnika. Prema navodima hakera, baza sadrži tačno 201.211.943 zapisa istorijskih podataka o pretragama, gledanju i preuzimanju video sadržaja.

Uzorak podataka koji je dospeo u ruke novinara pokazuje da analitički zapisi sadrže izuzetno osetljive informacije. Među njima su email adrese korisnika, tip aktivnosti, lokacija, URL i naziv video snimka, ključne reči povezane sa sadržajem, kao i tačno vreme kada je aktivnost zabeležena. Zabeleženo je da li je korisnik gledao ili preuzimao video, posećivao određeni kanal, a prema tvrdnjama hakera i kompletna istorija pretrage.

ShinyHunters su već počeli da šalju ucene pogođenim kompanijama, sa jasnom porukom da će podaci biti javno objavljeni ukoliko se ne plati otkup.

Mixpanel negira odgovornost, priča dobija novi obrt

Mixpanel, sa druge strane, tvrdi da ne postoje dokazi da su ovi podaci ukradeni tokom njihovog bezbednosnog incidenta iz novembra 2025. godine. Prema njihovoj izjavi, sporni podaci su poslednji put bili dostupni legitimnom zaposlenom u okviru kompanije koja je vlasnik PornHuba, još tokom 2023. godine.

Ukoliko su podaci zaista dospeli u ruke neovlašćenih osoba, Mixpanel navodi da ne veruje da je to posledica njihovog bezbednosnog propusta. PornHub se, osim već objavljenog bezbednosnog obaveštenja, nije dodatno oglašavao.

Ono što dodatno zabrinjava jeste širi kontekst. ShinyHunters se u 2025. godini dovode u vezu sa nekim od najvećih proboja podataka, uključujući napade na kompanije koje koriste Salesforce integracije, kao i eksploataciju ozbiljnih bezbednosnih propusta u Oracle sistemima. Grupa je nedavno najavila i sopstvenu ransomware platformu pod nazivom ShinySpid3r, što ukazuje da bi slični incidenti mogli postati još češći.

(Telegraf Biznis)