סיוט של כל משתמש: האקרים גנבו מידע אישי של גולשי פורנהאב
אתר הפורנו הגדול בעולם מודה: קבוצה של האקרים מאיימת בפרסום מידע אישי של משתמשי פרימיום שלה. הפריצה נעשתה לספקית ניתוח נתונים צד שלישי בשם Mixpanel, והמידע הרגיש של המשתמשים כולל את היסטוריית הצפייה שלהם
ביום שישי האחרון, אתר הסרטים למבוגרים פורנהאב אישר כי "תקרית סייבר שאירעה לאחרונה וכללה את Mixpanel, ספקית ניתוח נתונים צד שלישי, השפיעה על חלק ממשתמשי הפרימיום של האתר". החברה הדגישה כי "לא מדובר בפריצה למערכות של Pornhub Premium", וכי "סיסמאות, פרטי תשלום ומידע פיננסי נותרו מאובטחים ולא נחשפו". אך ככל הנראה, זהו לא החשש העיקרי של המשתמשים שנפגעו.
כפי שמזהיר איליה קולוצ'נקו מ-ImmuniWeb לאתר פורבס: "אם הטענות על כך ש-201,211,943 רשומות של משתמשי Pornhub Premium דלפו, כולל היסטוריית חיפוש, צפייה והורדות, הן נכונות, דליפת המידע הזו עשויה להשכיח את דליפת המידע הידועה לשמצה של Adult Friend Finder (AFF) מ-2016".
חברת Mixpanel מצידה טוענת כי הנתונים לא הגיעו מהפריצה אליה. ל-Bleeping Computer, היא מסרה: "Mixpanel מודעת לדיווחים על כך שפורנהאב נסחטת באמצעות מידע שלכאורה נגנב מאיתנו. לא מצאנו שום אינדיקציה לכך שמידע זה נגנב מ-Mixpanel במהלך אירוע האבטחה שלנו בנובמבר 2025 או בכל דרך אחרת". עוד מסרה Mixpanel כי "הגישה האחרונה לנתונים התבצעה על ידי חשבון עובד בחברת האם של פורנהאב בשנת 2023. אם נתונים אלה נמצאים בידי גורם לא מורשה, איננו סבורים שזו תוצאה של אירוע אבטחה ב-Mixpanel".
כמובן שמקור הדליפה לא תעניין במיוחד את המשתמשים שנפגעו. סוג המידע הזה יכול להפוך בקלות להונאת "סחיטה מינית" (sextortion) מזויפת, הטוענות כי הסוחטים אספו פעילות על משתמשים באתרי פורנו, תוך איום לשתף אותה עם חברים ובני משפחה. כעת, ייתכן שהמידע הזה באמת נמצא שם בחוץ.
פורנהאב מסרה כי "פתחנו מיד בחקירה פנימית מקיפה בתמיכת מומחי הסייבר שלנו. יצרנו קשר עם הרשויות הרלוונטיות ועם Mixpanel, כדי שנוכל לספק לכם עובדות. אנו פועלים במרץ כדי לקבוע את אופי והיקף האירוע המדווח".
לפי Bleeping Computer, "בדרישת כופר שנשלחה לאתר, קבוצת ShinyHunters טוענת שגנבה 94GB של נתונים המכילים מעל 200 מיליון רשומות של מידע אישי בפריצה ל-Mixpanel. מאוחר יותר אישרה ShinyHunters ל-BleepingComputer כי הם עומדים מאחורי הודעות הסחיטה, בטענה שהמידע מורכב מ-201,211,943 רשומות של היסטוריית חיפוש, צפייה והורדות של חברי הפרימיום בפלטפורמה".
פורנהאב גם מייעצת למשתמשים "להישאר עירניים ולנטר את חשבונותיהם לגבי הודעות דוא"ל חשודות או פעילות חריגה". כפי שמזהירים ב-Bleeping Computer, "דגימה קטנה של נתונים ששותפה עם BleepingComputer מראה כי אירועי האנליטיקה שנשלחו ל-Mixpanel מכילים כמות גדולה של מידע רגיש שמשתמש ככל הנראה לא היה רוצה שייחשף בפומבי".
"התפיסה חייבת להשתנות"
"הטעות של רוב הארגונים היא שהם מתייחסים לאבטחה כאל 'צילום מצב' - מבצעים בדיקה תקופתית ומקבלים דו"ח שהיה נכון לאותו רגע. אבל האינטרנט הוא דינמי, והאקרים לא מחכים לדו"ח הרבעוני הבא". אומר סהר אביטן, CTO בחברת הסייבר הישראלית CYTRIX (סייטריקס).
"המקרה הזה מוכיח שאיום יכול להפתיע מחיבור ישן או משינוי רגעי בצד הספק. התפיסה חייבת להשתנות להגנה רציפה: במקום בדיקה נקודתית, צריך להציב מול המערכת 'יריב' וירטואלי אוטונומי, שבודק ותוקף אותה בכל רגע נתון. רק כך אפשר לדעת אם עדכון תמים שעשה ספק חיצוני בבוקר, לא יצר פרצה קריטית אצלך בצהריים".