Dados como assinaturas premium pagas e histórico de visualização do conhecido site adulto PornHub vazaram. Isso não ocorre porque o próprio sistema interno do PornHub foi atacado, mas porque o provedor Mixpanel usado pela plataforma foi hackeado por questões de segurança e uma grande quantidade de dados foi roubada.
A Mixpanel presta serviços para diversas empresas de tecnologia. Os dados vazados atualmente conhecidos incluem OpenAI e um grande número de empresas que usam sistemas Salesforce CRM. Os hackers que lançaram o ataque foram a gangue de ransomware ShinyHunters.
Em resposta aos rumores de vazamento de dados, o PornHub declarou em sua resposta oficial:A empresa parou de cooperar desde 2021, por isso especula-se que os dados roubados sejam dados de análise histórica de 2021 ou anterior. As senhas, informações de pagamento e informações financeiras dos membros Premium permanecem seguras e não foram comprometidas.
No entanto, o PornHub não divulgou os vazamentos de dados específicos. Na verdade, a empresa deveria saber quais foram os vazamentos de dados porque a gangue de ransomware enviou um e-mail de resgate ao PornHub, exigindo que o PornHub pagasse um resgate ou publicasse os dados vazados.
A gangue de extorsão se comunicou com o site de segurança estrangeiro BleepingComputer e forneceu alguns dados de amostra. Os dados mostraram que o PornHub enviou uma grande quantidade de dados confidenciais ao Mixpanel para análise.Inclui o endereço de e-mail do assinante do PornHub Premium, tipo de atividade, localização, URL do vídeo visualizado, nome do vídeo, palavras-chave associadas ao vídeo e a hora do incidente.
Obviamente os usuários do PornHub Premium não vão querer que esses dados sejam publicados, pois basta verificar as preferências de visualização dos vídeos do usuário através do seu endereço de e-mail, como se são do mesmo sexo ou do sexo oposto, se são regulares ou excitantes. Se os dados forem divulgados, poderá levar à morte de alguns usuários.
Além disso, os dados também mostram se o usuário assistiu ou baixou determinado vídeo ou navegou em determinado canal, bem como o histórico de pesquisa ativa do usuário, etc., Normalmente falando, não é impossível para as plataformas analisarem os dados dos usuários para inferir preferências para um melhor push, mas é realmente embaraçoso para sites adultos analisarem esses dados, especialmente quando o impacto do vazamento de dados é imensurável.