江蘇
關鍵詞
數據泄露
此次事件并非 PornHub 自身系統遭到入侵,而是其曾使用的數據分析服務商Mixpanel發生安全事件,導致大量客戶數據被黑客竊取。
據披露,發動此次攻擊的是勒索軟件團伙ShinyHunters。Mixpanel 為多家科技公司提供數據分析服務,受影響的客戶不僅包括 PornHub,還涉及 OpenAI 以及大量使用 Salesforce CRM 系統的企業。
PornHub 在回應中表示,該公司已于2021 年停止與 Mixpanel 的合作,因此推測被竊取的數據均為 2021 年或更早的歷史分析數據。PornHub 同時強調,Premium 高級會員的密碼、支付信息及財務數據并未泄露。
不過,PornHub 并未公開說明具體泄露了哪些數據。事實上,勒索團伙已向 PornHub 發送勒索郵件,要求其支付贖金,否則將公開相關數據。與此同時,ShinyHunters 還向國外安全媒體BleepingComputer提供了部分樣本數據。
樣本顯示,PornHub 曾向 Mixpanel 上傳大量與用戶行為相關的敏感信息,包括Premium 用戶的電子郵件地址、地理位置、活動類型、觀看的視頻 URL、視頻標題、相關關鍵詞以及具體時間戳。數據中還包含用戶是否觀看、下載過某些視頻,瀏覽過哪些頻道,以及主動搜索記錄等行為信息。
這些數據一旦公開,可能對用戶隱私造成嚴重影響。通過電子郵件地址即可關聯到具體的觀看偏好,例如內容取向、興趣類型等,極易引發隱私暴露甚至“社死”風險。
客觀來看,平臺基于用戶行為進行分析和推薦在技術層面并非不可接受,但當此類分析發生在成人網站場景下,一旦數據泄露,其潛在影響顯然更加敏感且難以估量。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
