Zürich/Szilícium-völgy – Pornhub-felhasználók millióinak katasztrófa: a ShinyHunters hackercsoport 200 millió prémium felhasználói adatot lopott el, és most zsarolással fenyeget! Érintett: Keresési előzmények, figyelőlisták, letöltési tevékenységek, e-mail címek – mindez elérhető a Darkneten. A svájci felhasználókat is érinti!

The Hack: Mit loptak el? Az ellopott adatok a következőket tartalmazzák:

📧 Prémium felhasználók e-mail címei. 🔍 Keresési előzmények – minden keresés dokumentálva. 👁️ Megtekintési előzmények – mely videókat és mennyi ideig nézték. 💾 Letöltési tevékenység – amit letöltöttek. 📅 Időbélyeg – mikor történt valami. Az adatok állítólag a Mixpanel 2025. novemberi biztonsági megsértéséből származnak. A Mixpanel egy analitikai eszköz, amelyet a Pornhub használt a felhasználók követésére.

ShinyHunters: A hírhedt hackercsoport. A ShinyHunters nem idegen – a csoport már rendelkezik:

A Microsoft feltörte. Ellopták az AT&T ügyféladatait. Számos céget zsaroltak. Védjegyük: Bitcoin zsarolás. Most váltságdíjat követelnek a Pornhubtól – ellenkező esetben teljes egészében közzéteszik az adatokat.

A Pornhub így válaszol: „Az alaprendszereket nem érinti”. A Pornhub megerősíti az incidenst, de lekicsinyli: "Platformunk alaprendszereit ez nem érinti. Az adatok egy régi Mixpanel integrációból származnak."

De az érintettek számára ez hideg kényelem. A legintimebb preferenciái most a sötét weben vannak – és felhasználhatók ellened.

A zsarolási hullám azzal fenyegetőzik: „Fizessen, különben elmondjuk a feleségének!” A Pornhub máris figyelmezteti felhasználóit a szextorzáló e-mailek hullámára:

„Várjon zsaroló e-mailekre. A bűnözők megpróbálják megzsarolni az ellopott adataival. NE FIZESS!”

A tipikus öltés:

E-mail az áldozatnak: "Tudjuk, mit láttál. Íme a keresési előzményeid." Bizonyíték: valós adatok a szivárgásból. Zsarolás: „Fizessen 500 dollárt Bitcoinban – ellenkező esetben értesítjük családját/munkaadóját.” Svájci érintettek: mit kell tenni? Svájci felhasználók számára:

✅ Azonnal módosítsa a jelszót – nem csak a Pornhubon, mindenhol, ahol az e-mailt használják. ✅ Engedélyezze a 2-faktoros hitelesítést. ❌ NE válaszolj a zsaroló e-mailekre. ❌ NE fizess Bitcoint – ez nem állítja meg a zsarolókat. 📢 A hatóságok értesítik Önt, ha konkrét fenyegetésről van szó. A zürichi kantoni rendőrség megerősítette: "Első jelentéseket kaptunk az érintettektől. Akit zsarolnak, lépjen kapcsolatba velünk."

A Mixpanel tagadja a felelősségét. A Mixpanel, az elemzőeszköz tagadja, hogy az adatok tőlük származnának: "Tisztában vagyunk a jelentésekkel, de tagadjuk, hogy a Pornhub adatok a novemberi incidensünkből származnának."

De a bizonyíték egyértelmű: az adatstruktúra megegyezik a Mixpanel naplókkal. A szakértők meg vannak győződve: az adatok valósak.

200 millió felhasználó: A méretek óriásiak. Összehasonlításképpen:

Netflix: ~230 millió előfizető világszerte. Spotify: ~600 millió felhasználó. Pornhub Premium: ~200 millió adatot loptak el. A szivárgás az évek felhasználói tevékenységét érinti – egyes adatok 2020-ig nyúlnak vissza. Bárki, aki ez idő alatt prémium felhasználó volt, potenciálisan érintett.

A be nem jelentett adat: Sokan nem tudnak a szivárgásról. A probléma: Sok felhasználó nem is tudja, hogy adatait ellopták. A Pornhub nem küldött egyedi értesítést. Ha nem olvas híroldalakat, nem fogja megtudni, amíg meg nem érkezik a zsaroló e-mail.

A Forbes figyelmeztet: "A Pornhub felhasználói adatai most bűnözők kezében vannak. Szextorziós hullámok programozva vannak."

Amit Pornhubnak meg kellett volna tennie – és mit nem. A szakértők kritizálják:

❌ Nincs proaktív felhasználói értesítés, ❌ Nincs kötelező jelszó-visszaállítás, ❌ Nincs átlátható kommunikáció a mértékről, ❌ A Mixpanel integráció nem szakadt le időben. Következtetés: 200 millió Pornhub-felhasználó áldozata a mega-kiszivárogtatásnak – ez a legintimebb adatuk a Darkneten. Svájci érintett. Gördül a szextorziós hullám. Ha prémium felhasználó voltál: változtasd meg a jelszavadat, készülj fel a zsaroló e-mailekre, ne fizess!