Nočná mora každého používateľa obsahu pre dospelých sa stala skutočnosťou.
Unikli histórie vyhľadávania aj zoznamy sledovaných videí. Prémioví členovia najväčšej svetovej platformy pre dospelých, Pornhub, sa stali obeťou rozsiahleho úniku dát. Hackeri sa zmocnili detailných záznamov o ich aktivite, vrátane toho, čo presne vyhľadávali a aké videá sledovali. Iróniou osudu je, že chyba nenastala priamo v systémoch Pornhubu, ale u analytickej spoločnosti tretej strany. Dôvera je v digitálnom veku krehká, a v prípade služieb pre dospelých to platí dvojnásobne.
Najnovší bezpečnostný incident opäť pripomenul, prečo sú používatelia takí zdržanliví pri poskytovaní svojich osobných údajov či overovaní veku pomocou tvárovej biometrie. Pornhub Premium, platená verzia populárnej stránky, čelí vážnemu problému po tom, čo kybernetickí zločinci odcudzili dáta týkajúce sa správania a preferencií jej používateľov.
Platofma vo svojom bezpečnostnom vyhlásení z 12. decembra potvrdil, že incident bol spôsobený kybernetickým útokom na Mixpanel, ktorá poskytuje služby dátovej analytiky. Dôležité je podotknúť, že systémy samotného Pornhubu narušené neboli. Spoločnosť zdôraznila, že heslá, platobné údaje a finančné informácie používateľov zostali v bezpečí a neboli súčasťou tohto úniku. Útok na Mixpanel sa odohral ešte 8. novembra.
Podľa portálu útočníci využili techniku známu ako SMS phishing (smishing), aby získali prístup do systémov analytickej firmy. Pornhub pritom nebol jedinou obeťou. Medzi zasiahnutými firmami, ktorým unikli analytické dáta, sú aj technologickí giganti ako OpenAI, Google či platforma na sledovanie kryptomien CoinTracker.
Čo presne uniklo? Hoci finančné údaje ostali chránené, povaha uniknutých informácií je pre mnohých používateľov omnoho citlivejšia a potenciálne zahanbujúca. Hackerská skupina známa ako ShinyHunters tvrdí, že sa jej podarilo odcudziť až 94GB dát, čo predstavuje viac ako 201 miliónov záznamov. Vzorka dát, ktorú hackeri poskytli ako dôkaz, obsahuje mimoriadne detailné informácie o aktivite členov Pornhub Premium.
Dáta obsahujú e-mailové adresy používateľov, geolokačné údaje (poloha), typ aktivity (či bolo video len prehraté alebo stiahnuté), presné URL adresy videí, názvy videí, kľúčové slová, ktoré používateľ zadával do vyhľadávania a tiež časové značky (kedy k udalosti došlo). Pre dlhoročných alebo bývalých predplatiteľov je to studená sprcha. Predstava, že ich kompletná história vyhľadávania a preferencií sa stane verejne dostupnou alebo predmetom vydierania, je hrozivá.
Situácia je komplikovaná tvrdeniami oboch strán. Pornhub uviedol, že s Mixpanel nespolupracuje už od roku 2021. To by znamenalo, že uniknuté záznamy sú niekoľko rokov staré. Hoci to môže byť pre niektorých útechou, pre iných je história spred troch a viac rokov rovnako kompromitujúca ako tá dnešná. Mixpanel však vniesla do prípadu zmätok. Vo svojom vyjadrení poprela, že by tieto konkrétne dáta pochádzali z novembrového hackerského útoku.
„K týmto údajom naposledy pristupoval legitímny zamestnanecký účet materskej spoločnosti Pornhubu v roku 2023. Ak sú tieto údaje v rukách neoprávnenej strany, neveríme, že je to výsledok bezpečnostného incidentu v Mixpaneli,“ uviedla analytická firma. Skupina ShinyHunters, ktorá sa k útoku prihlásila, začala minulý týždeň s aktívnym vydieraním zákazníkov. Rozosielala e-maily s varovaním, že ak nebude zaplatené výkupné, ukradnuté databázy budú zverejnené.
Tento agresívny prístup je typický pre moderné kybernetické gangy, ktoré sa zameriavajú na reputačné riziko svojich obetí. Tento incident prichádza v čase, keď sa celosvetovo debatuje o overovaní veku na stránkach pre dospelých. Mnohé štáty (vrátane USA a Spojeného kráľovstva) zavádzajú legislatívu vyžadujúcu skenovanie tváre alebo nahrávanie dokladov totožnosti. Práve úniky dát, ako je tento, sú hlavným argumentom kritikov týchto opatrení.
Používatelia sa oprávnene obávajú, že ak zveria svoje biometrické údaje alebo doklady prevádzkovateľom stránok pre dospelých (alebo ich tretím stranám), je len otázkou času, kedy tieto dáta uniknú. Reakciou trhu je masívny nárast používania VPN služieb, ktorými sa používatelia snažia obísť lokálne obmedzenia a chrániť svoju identitu. Pre používateľov Pornhub Premium, ktorých sa únik týka, neostáva veľa možností, než dúfať, že dáta nebudú zverejnené v podobe, ktorá by ich priamo spojila s ich reálnou identitou v očiach verejnosti. Odborníci však varujú pred možnými phishingovými útokmi cielenými na uniknuté e-mailové adresy.