Pornhub’a üyelerinin arama ve izleme geçmişi ile şantaj yapıldığı iddia edildi!

Uluslararası hacker grubu ShinyHunters ile bağlantılı hackerların, Mixpanel’de yaşanan bir veri ihlali üzerinden Pornhub Premium kullanıcılarının arama ve izleme geçmişini ele geçirerek şirkete şantaj yaptığı iddia edildi. Pornhub açıklamasında sistemsel ihmal olmadığı, durumun sınırlı sayıdaki analitik veriyi etkilediğini ifade etti. Ancak ek bir açıklama yapmadı.

Ürün analitiği platformu Mixpanel, şirketlerin uygulama ve internet sitelerindeki kullanıcı etkileşimlerini analiz etmesine olanak sağlıyor. Pek çok teknoloji şirketi, özellik geliştirme ve kullanıcı deneyimini iyileştirmek için bu hizmeti kullanıyor.

Mixpanel, 8 Kasım’da bir “smishing” (SMS yoluyla kimlik avı) saldırısı tespit edildiğini duyurdu ancak olayın sınırlı sayıda müşteriyi etkilediğini belirterek ihlalin kapsamını küçümsedi. Pornhub ise yaptığı açıklamada, olayın kendi sistemlerinden kaynaklanmadığını vurguladı.

Pornhub tarafından yayımlanan açıklamada, “Mixpanel adlı üçüncü taraf veri analitiği sağlayıcısında yaşanan bir siber güvenlik olayı bazı Pornhub Premium kullanıcılarını etkilemiştir. Bu durum yalnızca sınırlı sayıdaki Premium kullanıcı için geçerlidir. Pornhub Premium sistemlerine yönelik bir ihlal söz konusu değildir. Şifreler, ödeme bilgileri ve finansal veriler güvendedir ve açığa çıkmamıştır” denildi.

Şirket ayrıca, “Olay, analitik tedarikçimiz Mixpanel’in ortamında gerçekleşmiştir ve bazı kullanıcılar için sınırlı sayıdaki analitik veriyi kapsamaktadır. Pornhub Premium sistemleri ihlal edilmemiştir. Şifreler, kimlik bilgileri, ödeme detayları ya da resmi kimlik belgeleri ele geçirilmemiştir. Google ve ChatGPT gibi aynı saldırıdan etkilenen diğer şirketlerde olduğu gibi Mixpanel tarafından bilgilendirildik. Mixpanel ile 2021’den bu yana çalışmıyor olsak da kullanıcılarımızı bilgilendirmek sorumluluğumuzdur” ifadelerini kullandı.

Pornhub, siber güvenlik uzmanlarının desteğiyle dahili bir soruşturma başlattığını, yetkilileri ve Mixpanel’i bilgilendirdiğini açıkladı. Şirket ayrıca kullanıcıları şüpheli faaliyetlere karşı dikkatli olmaları konusunda uyardı.

Uzmanlara göre Pornhub Premium kullanıcılarının arama ve izleme geçmişinin açığa çıkması ciddi gizlilik ve güvenlik riskleri barındırıyor. Bu tür veriler şantaj, tehdit ve itibar zedelenmesi için kullanılabilir. Ayrıca kullanıcıların ilgi alanlarına göre hedeflenen kimlik avı saldırılarına maruz kalabileceği, e-posta veya konum bilgileriyle ilişkilendirilmesi halinde kimlik hırsızlığı riski doğabileceği belirtiliyor.

BleepingComputer’a göre bu olay, ShinyHunters grubunun Mixpanel bağlantılı verileri kullanarak Pornhub’a şantaj yaptığını doğrulayan ilk kamuya açık vaka. Pornhub, güvenlik bildirisinin dışında ek bir açıklama yapmadı. Mixpanel ise BleepingComputer’a verdiği yanıtta, söz konusu verilerin Kasım 2025’teki ihlalden kaynaklandığına inanmadığını, verilerin en son 2023’te Pornhub’ın ana şirketine ait yetkili bir hesap tarafından erişildiğini ve Mixpanel’den çalınmadığını savundu.

Habere göre ShinyHunters, Mixpanel müşterilerini de hedef alarak 94 GB veri ele geçirdiğini iddia ediyor. Grup, 200 milyondan fazla kaydı içeren bu verilerde Pornhub Premium kullanıcılarının geçmiş arama, izleme ve indirme faaliyetlerinin bulunduğunu, e-posta adresleri, konum bilgileri, video meta verileri ve zaman damgaları gibi son derece hassas bilgilerin yer aldığını öne sürüyor.

ShinyHunters, 2025 yılında Oracle E-Business Suite’e yönelik sıfırıncı gün açığı, Salesforce/Drift ve Gainsight saldırıları ile Mixpanel ihlali dahil olmak üzere birçok büyük veri sızıntısıyla ilişkilendiriliyor. Grup ayrıca “ShinySpid3r” adlı bir fidye yazılımı hizmetini de devreye soktuğunu duyurdu.