Zürich/Silicon Valley – Ez a Super-GAU millió Pornhub-felhasználónak: A ShinyHunters hacker-csoport 200 millió prémium felhasználói adatot lopott el, és most zsarolással fenyeget! Érintettek: keresési előzmények, megtekintési listák, letöltési tevékenységek, e-mail címek – minden elérhető a sötét weben. A svájci felhasználók is érintettek!

A hack: Mit loptak el? A lopott adatok a következőket tartalmazzák:

E-mail címek prémium felhasználóktól. Keresési előzmények – minden egyes keresés dokumentálva. Megtekintési előzmény – mely videókat néztek és mennyi ideig. Letöltési tevékenységek – mit töltöttek le. Időbélyeg – mikor mit csináltak. Az adatok állítólag egy Mixpanel biztonsági résből származnak, amely 2025 novemberében történt. A Mixpanel egy analitikai eszköz, amelyet a Pornhub a felhasználók nyomon követésére használt.

ShinyHunters: A hírhedt hacker-csoport. A ShinyHunters nem ismeretlen – a csoport már:

Meghekkelte a Microsoftot. Ellopta az AT&T ügyféldatait. Számos céget zsarolt meg. Jellemzőjük: Bitcoin-zsarolás. Most váltságdíjat követelnek a Pornhubtól – különben teljesen nyilvánosságra hozzák az adatokat.

A Pornhub reagál: "A fő rendszerek nem érintettek". A Pornhub megerősíti az incidenst, de leértékeli: «A platformunk fő rendszerei nem érintettek. Az adatok egy régi Mixpanel-integrációból származnak.»

De az érintetteknek ez hideg vigasz. A legintimebb preferenciáik most a sötét weben vannak – és felhasználhatók ellenük.

Sextortion-hullám fenyeget: "Fizesd ki, vagy elmondjuk a feleségednek!" A Pornhub már figyelmezteti felhasználóit egy sextortion e-mail hullámra:

«Várj zsaroló e-maileket. A bűnözők megpróbálnak zsarolni a lopott adataiddal. NE FIZESS!»

A tipikus módszer:

E-mail az áldozathoz: «Tudjuk, mit néztél. Itt van a keresési előzményeid.» Bizonyíték bemutatása: Valódi adatok a szivárgásból. Zsarolás: «Fizesd ki az 500 dollárt Bitcoinban – különben értesítjük a családodat/munkáltatódat.» Svájc érintett: Mit tegyünk? A svájci felhasználókra vonatkozik:

Jelszót azonnal változtassanak – nemcsak a Pornhubnál, hanem mindenhol, ahol az e-mailt használták. 2-faktoros hitelesítést aktiváljanak. NE reagáljanak a zsaroló e-mailekre. NE FIZESSENEK Bitcoinban – ez nem állítja meg a zsarolókat. Hatóságokat értesíteni konkrét fenyegetések esetén. A Zürichi Kantonális Rendőrség megerősíti: «Első bejelentéseket kaptunk az érintettektől. Aki zsarolás áldozata lett, jelentkezzen nálunk.»

A Mixpanel elhárítja a felelősséget. A Mixpanel, az analitikai eszköz, tagadja, hogy az adatok tőlük származnának: «Tudomásunk van a jelentésekről. De tagadjuk, hogy a Pornhub adatai a mi novemberi szivárgásunkból származnak.»

De a bizonyítékok egyértelműek: Az adatszerkezet illeszkedik a Mixpanel naplóihoz. A szakértők meg vannak győződve: Az adatok valósak.

200 millió felhasználó: A mérték óriási. Összehasonlításképpen:

Netflix: ~230 millió előfizető világszerte. Spotify: ~600 millió felhasználó. Pornhub Premium: ~200 millió ellopott adat. A szivárgás évek felhasználói aktivitását érinti – részben 2020-ig visszamenőleg. Aki ebben az időszakban prémium felhasználó volt, potenciálisan érintett.

A sötét szám: Sokan nem tudnak a szivárgásról. A probléma: Sokan nem is tudják, hogy az adataik ellopásra kerültek. A Pornhub nem küldött egyedi értesítést. Aki nem olvas híroldalakat, csak akkor értesül róla, amikor megérkezik a zsaroló e-mail.

A Forbes figyelmeztet: «A Pornhub-felhasználói adatok most bűnözői kezekben vannak. Sextortion-hullámok várhatóak.»

Mit kellett volna tennie a Pornhubnak – és mit nem tett. A szakértők kritizálják:

Nincs proaktív felhasználói értesítés, Nincs kötelező jelszó-visszaállítás, Nincs átlátható kommunikáció a mértékről, A Mixpanel-integrációt nem választották le időben. Összegzés: 200 millió Pornhub-felhasználó a mega-szivárgás áldozata – a legintimebb adataik a sötét weben. Svájci érintettek. Sextortion-hullám közeleg. Aki prémium felhasználó volt: jelszót változtasson, legyen felkészülve a zsaroló e-mailekre, ne fizesse ki!

Érintett vagy? Így ellenőrizheted komolyan.

Fontos előzetes megjegyzés: A Pornhub (Aylo) soha nem erősítette meg hivatalosan egy ilyen nagyságrendű szivárgást. A biztonsági kutatók (többek között Troy Hunt a Have I Been Pwned-től) a terjedő adatállományt részben valószínűleg scraped-nek vagy régebbi szivárgások újratöltésének értékelik – nem feltétlenül friss DB-dumpnak. A 200 millió szám körülbelül az összes valaha regisztrált fiókot jelenti 2007 óta – klasszikus jel arra, hogy aggregált adatok.

1. lépés: Have I Been Pwned (ingyenes, megbízható)

Lépj a haveibeenpwned.com oldalra, és írd be az e-mail címedet. Troy Hunt biztonsági kutató szolgáltatása 2013 óta gyűjti az összes megerősített adatlopást világszerte. Ha a címed egy hitelesített Pornhub-adatállományban szerepel, itt megjelenik.

A mai állapot szerint a HIBP-n nincs hitelesített Pornhub-szivárgás listázva – ez a legerősebb jel arra, hogy a "200 millió" történet jelenleg aggregált forrásokból áll.

2. lépés: Mozilla Monitor (alternatíva)

monitor.mozilla.org ugyanazt a HIBP adatbázist használja, de emellett proaktív értesítéseket is ad, ha a címed egy jövőbeli szivárgásban megjelenik.

Amit semmiképpen ne tegyél

  • Ne használj Telegram-botokat vagy sötét webes keresőoldalakat – szinte mindig phishing vagy malware dropper.
  • Ne látogass "Ingyenes szivárgás letöltés" fórumokat – általában trójai vírusok.
  • Ne használj fizetős keresőszolgáltatásokat – a legtöbb csak a HIBP-t scrapes és ugyanazt az eredményt drágábban adja el.

Ha tényleg érintett lehetsz

  • Jelszót azonnal változtass – és ha máshol is újrahasználtad, ott is.
  • Aktiváld a 2-faktoros hitelesítést (alkalmazás, ne SMS).
  • Használj jelszókezelőt (Bitwarden, 1Password, KeePass).
  • Használj e-mail aliasokat (Firefox Relay, SimpleLogin) – így minden szolgáltatáshoz külön címet adhatsz meg, és szivárgás esetén egyesével letilthatod.
  • Ignoráld a zsaroló e-maileket, soha ne fizesd ki. A legtöbb "sextortion" üzenet generikus tömeges küldemény, valós adatok nélkül a háttérben.