מבוכה ענקית לאתר התוכן למבוגרים הגדול בעולם, קבוצת תקיפה טוענת כי הצליחה לחדור למסדי הנתונים של האתר ולגנוב מידע אישי ורגיש על הרגלי הצפייה של המשתמשים המשלמים.
האתר נמצא כעת תחת איומי סחיטה כבדים.
אתר התוכן למבוגרים Pornhub נמצא במרכזה של שערוריית אבטחת מידע חמורה, קבוצת האקרים טוענת כי פרצה למערכות האתר והצליחה לשים את ידה על נתונים רגישים השייכים למנויי שירות ה-Premium של הפלטפורמה.
על פי הדיווח, התוקפים לא הסתפקו בפריצה וכעת הם מנסים לסחוט את הנהלת האתר (חברת MindGeek לשעבר, כיום Aylo), תוך איום לפרסם את "הרגלי הצפייה ופעילות המשתמשים" לציבור הרחב.
מה נגנב?
ההאקרים טוענים כי המידע שבידיהם כולל:
- נתוני זהות: כתובות דוא"ל ושמות משתמש.
- היסטוריית צפייה: מידע מפורט על התכנים שבהם צפו המנויים.
- פעילות באתר: רשימות השמעה פרטיות, היסטוריית חיפושים ונתונים על אינטראקציות בתוך האתר.
- חלקי פרטי תשלום: למרות שרוב פרטי האשראי מעובדים דרך צד ג', התוקפים טוענים כי הצליחו להשיג מידע חלקי שיכול לסייע בזיהוי המנויים.
שיטת הפעולה: סחיטה כפולה
החשש הגדול ביותר במקרה זה אינו רק הנזק הכלכלי לאתר, אלא הפוטנציאל ל-Doxxing (חשיפת פרטים אישיים) של המשתמשים. במקרים דומים בעבר (כמו פריצת ה-Ashley Madison המפורסמת), הדלפת רשימות כאלו הובילה להרס של חיי משפחה וקריירות.
התוקפים משתמשים בטקטיקת "סחיטה כפולה", הם דורשים תשלום כופר מהאתר עצמו כדי למנוע את ההדלפה, ובמקביל מאיימים כי יתחילו לפנות ישירות למשתמשים עשירים או מוכרים (High-profile users) בדרישות סחיטה אישיות.
תגובת האתר
הנהלת האתר אישרה כי הם מודעים לטענות ובודקים את היקף התקרית. בהצהרה ראשונית נמסר כי "אבטחת המידע של המשתמשים נמצאת בראש סדר העדיפויות", אך טרם הובהר כמה משתמשים הושפעו מהפרצה.
המלצת המערכת למשתמשים, אם אתם בעלי מנוי פרימיום באתר, מומלץ לשנות באופן מיידי את הסיסמה (במיוחד אם היא משמשת אתכם באתרים אחרים) ולהפעיל אימות דו-שלבי (2FA). כמו כן, יש להיזהר מניסיונות פישינג או הודעות סחיטה בדוא"ל שעלולות להגיע בקרוב.
