有名アダルトサイトPornHubの有料プレミアム会員や視聴履歴などのデータが流出した。これはPornHub自体の内部システムが攻撃されたためではなく、プラットフォームで使用されているプロバイダMixpanelがセキュリティ上の問題によりハッキングされ、大量のデータが盗まれたためです。
Mixpanel は多くのテクノロジー企業にサービスを提供しています。現在知られている漏洩データには、OpenAI と Salesforce CRM システムを使用している多数の企業が含まれています。攻撃を開始したハッカーはランサムウェア集団 ShinyHunters でした。
データ漏洩の噂に対し、PornHubは公式回答で次のように述べた。同社は2021年から協力を停止しているため、盗まれたデータは2021年以前の過去の分析データであると推測されている。プレミアム会員のパスワード、支払い情報、財務情報は安全に保たれており、漏洩することはありません。
ただし、PornHubは具体的なデータ漏洩については明らかにしなかった。実際、ランサムウェアギャングがPornHubに身代金メールを送信し、PornHubに身代金を支払うか漏洩したデータを公開するよう要求しているため、同社はデータ漏洩の内容を把握しているはずだ。
恐喝集団は海外のセキュリティ Web サイト BleepingComputer と通信し、サンプル データを提供しました。データは、PornHub が分析のために大量の機密データを Mixpanel に送信したことを示しました。これには、PornHub プレミアム加入者の電子メール アドレス、アクティビティの種類、場所、閲覧したビデオの URL、ビデオ名、ビデオに関連付けられたキーワード、および事件の時間が含まれます。
明らかに、PornHub プレミアム ユーザーは、このデータが公開されることを望んでいません。なぜなら、ユーザーが同性か異性か、普通か刺激的かなど、ユーザーのビデオ視聴の好みを電子メール アドレスを通じて確認するだけで済むからです。データが公開されると、一部のユーザーが死亡する可能性があります。
さらに、このデータには、ユーザーが特定のビデオを視聴またはダウンロードしたか、特定のチャンネルを閲覧したか、ユーザーのアクティブな検索履歴なども示されます。, 通常、プラットフォームがユーザーデータを分析して、より良いプッシュのための好みを推測することは不可能ではありませんが、特にデータ漏洩の影響が計り知れない場合、アダルトウェブサイトがこのデータを分析することは非常に恥ずかしいことです。