به گزارش آسیانیوز ایران ؛ در تازهترین خبر از حوزه امنیت سایبری، وبسایت Pornhub، یکی از پرمخاطبترین پلتفرمهای محتوای جنسی بزرگسالان در جهان، اعلام کرد که بخشی از دادههای کاربران پریمیوم پورن هاب آن در پی یک رخنه امنیتی در اختیار هکرها قرار گرفته است. این رخداد که نخستینبار توسط وبسایت تخصصی BleepingComputer گزارش شد، به دسترسی غیرمجاز به تاریخچه جستوجو و الگوهای تماشای کاربران مربوط میشود.
ابعاد رخنه و حجم دادهها
بر اساس گزارشهای منتشرشده، بیش از ۲۰۱ میلیون رکورد دادهای مرتبط با کاربران پریمیوم Pornhub مورد دسترسی قرار گرفته است. این دادهها شامل آدرس ایمیل کاربران، فعالیتهای جستوجو، ویدیوهای مشاهدهشده، زمان مشاهده و اطلاعات مکانی بوده است. Pornhub روزانه بیش از ۱۰۰ میلیون بازدیدکننده در سطح جهان دارد و همین موضوع، حساسیت این رخداد را دوچندان کرده است.
نقش گروه هکری ShinyHunters
طبق گزارشها، این حمله توسط گروهی موسوم به ShinyHunters انجام شده است؛ گروهی که پیشتر نیز نام آن در چندین رخنه بزرگ دادهای مطرح شده بود. خبرگزاری رویترز اعلام کرده است که با یکی از اعضای این گروه در یک گفتوگوی آنلاین صحبت کرده که خواستار پرداخت باج بهصورت بیتکوین شده تا از انتشار عمومی دادهها جلوگیری شود.
واکنش Pornhub
Pornhub در بیانیهای رسمی اعلام کرد که این رخداد نفوذ مستقیم به سامانههای Pornhub Premium نبوده است. به گفته این شرکت، دادهها از طریق یک شرکت ثالث به نام Mixpanel که خدمات تحلیل داده ارائه میداد، استخراج شدهاند. Pornhub تأکید کرده است که همکاری خود با Mixpanel را در سال ۲۰۲۱ متوقف کرده و دادههای افشاشده مربوط به دورهای پیش از آن هستند.
در این بیانیه آمده است:
«رمزهای عبور، اطلاعات پرداخت و دادههای مالی کاربران در این رخداد افشا نشده و کاملاً ایمن باقی ماندهاند.»
نوع دادههای افشاشده
بر اساس اطلاعات منتشرشده توسط BleepingComputer، دادههای استخراجشده شامل موارد زیر بودهاند:
- آدرس ایمیل کاربران پریمیوم
- نشانی و نام ویدیوهای مشاهدهشده
- کلیدواژههای مرتبط با ویدیوها
- زمان ثبت هر فعالیت
- برخی دادههای مکانی کاربران
Pornhub اعلام کرده تنها یک «مجموعه محدود از رویدادهای تحلیلی» برای «تعداد محدودی از کاربران» در دسترس مهاجمان قرار گرفته است.
موضع Mixpanel
شرکت Mixpanel نیز در بیانیهای اعلام کرد که از گزارشهای مربوط به سرقت داده آگاه است، اما مدعی شد تاکنون هیچ نشانهای مبنی بر ارتباط این موضوع با حمله سایبری ماه گذشته به این شرکت مشاهده نکرده است.
ارزیابی کارشناسان امنیت سایبری
شرکت امنیتی Sophos به روزنامه گاردین گفته است که تاکنون شواهدی از انتشار عمومی دادههای Pornhub در وبسایتهای موسوم به «leak site» یا در کانالهای ارتباطی مرتبط با ShinyHunters مشاهده نشده است. این شرکت تأکید کرده که عدم انتشار دادهها میتواند نشاندهنده ادامه مذاکرات برای اخاذی یا عدم نهاییشدن تصمیم هکرها باشد.
شناخت گروه ShinyHunters
Sophos همچنین اعلام کرده که اعضای گروه ShinyHunters معمولاً انگلیسیزبان و در بازه سنی اواخر نوجوانی تا اوایل دهه بیست زندگی هستند. این گروه بخشی از یک جامعه بزرگتر از مجرمان سایبری موسوم به The Com (The Community) محسوب میشود؛ شبکهای که گروه معروف Scattered Spider نیز از دل آن شکل گرفته و پیشتر با حملات سایبری به شرکتهایی مانند Marks & Spencer، Co-op و Harrods مرتبط دانسته شده است.
پیامدهای احتمالی
با وجود تأکید Pornhub بر قدیمیبودن دادهها و عدم افشای اطلاعات مالی، کارشناسان معتقدند افشای دادههای رفتاری و علایق کاربران در چنین وبسایتی میتواند تبعات اجتماعی، شخصی و امنیتی قابلتوجهی برای افراد داشته باشد؛ بهویژه در کشورهایی که مصرف چنین محتواهایی با محدودیتهای قانونی یا فرهنگی همراه است.
جمعبندی
رخداد اخیر بار دیگر اهمیت امنیت زنجیره تأمین داده و وابستگی شرکتهای بزرگ به سرویسهای تحلیلی ثالث را برجسته میکند. هرچند Pornhub اعلام کرده که سامانههای داخلی آن دچار نفوذ نشدهاند، اما این حادثه نشان میدهد که حتی دادههای قدیمی نیز میتوانند در صورت افشا، به ابزاری برای اخاذی و سوءاستفاده سایبری تبدیل شوند.