Şifreler ve kredi kartları değildi, ama hesap mahremiyeti endişe verici şekilde sarsıldı
Pornhub’un veri ihlali iddialarında sızıntının kapsamı kullanıcıların arama geçmişleri, izlenen ve indirilen videolar gibi mahrem bilgiler içeriyor.
Neler Sızdırıldı? Siber güvenlik platformları ve analiz raporlarına göre ele geçirilen veri setinde şu bilgiler yer alıyor:
- Aktivite Kayıtları: Kullanıcının site içindeki arama geçmişi ve izlediği/indirilen videoların kayıtları.
- Kimlik Bilgileri: E-posta adresleri.
- Teknik Veriler: Yaklaşık konum bilgileri ve işlem zaman damgaları.
Sızıntının Kaynağı: 3. Taraf Analiz Firması
Pornhub yönetimi, sızıntının kendi sunucularından değil, geçmişte çalıştıkları veri analiz firması Mixpanel üzerinden kaynaklandığını açıkladı.
- Yöntem: Hackerlar, Mixpanel çalışanlarını hedef alan bir SMS oltalama (phishing) saldırısı ile sisteme sızdı.
- Tarih: Şirket, Mixpanel ile 2021 yılında çalışmayı bıraktığını, dolayısıyla sızan verilerin 2021 ve öncesine ait olduğunu belirtti.
“Kredi Kartı ve Şifreler Güvende” ifadesi ise şu şekilde aktarıldı: “Kullanıcılarımızın şifreleri, kredi kartı ve ödeme bilgileri bu sızıntıdan etkilenmemiştir ve güvendedir.” Ancak uzmanlar, e-posta adresleriyle eşleşen izleme geçmişlerinin şantaj amacıyla kullanılabileceğini belirtiyor.
Olayla ilgili gelişmeler ve güvenlik uyarıları takip ediliyor.
İlgili kaynaklar: BleepingComputer, Artı49
Bu içerik yapay zekanın desteğiyle oluşturulmuştur. Bir hata olduğunu düşünüyorsanız lütfen iletişime geçin.
