Pornhub 遭遇大規模安全漏洞，2 億用戶數據記錄和搜索歷史被盜

Pornhub 通知超過 2 億高級用戶，他們在成人網站上的數據和搜索歷史記錄可能因安全漏洞而被盜。

黑客聲稱已經滲透到 Pornhub 用於分析網站流量的第三方系統，可能會暴露有關某些用戶如何與該平台交互的有限日誌。

據 Bleeping Computer 報導，在發送給 Pornhub 的勒索請求中，網絡犯罪分子聲稱擁有大量記錄數據集，其中包括電子郵件地址、位置、視頻標題、搜索關鍵字、活動類型和超過 2 億條條目的時間戳。

高級用戶每月支付 14.99 美元即可訪問數百萬個視頻，以及非付費用戶無法觀看的超過 100,000 個高級視頻。

Pornhub 在一份聲明中表示：“我們最近了解到，未經授權的一方未經授權訪問了第三方數據分析服務提供商 Mixpanel 存儲的分析數據。”

“未經授權的一方能夠利用這種未經授權的訪問來提取某些用戶的一組有限的分析事件。”

該成人內容網站補充說，這並不是對其自身系統的破壞，而是確保用戶的密碼、憑據或政府 ID 不會被洩露或暴露。

Pornhub 補充說，它已經保護了受影響的帳戶並停止了未經授權的訪問。

Pornhub 於 12 月 12 日披露了該問題，稱其是 11 月份涉及其分析提供商 Mixpanel 的黑客攻擊造成的。

然而，該成人網站指出，自 2023 年以來，它就不再與 Mixpanel 合作，這意味著被盜的記錄可以追溯到當年或更早。 電腦發出蜂鳴聲 我提到過。

Mixpanel 首席執行官吉恩·泰勒在一份聲明中表示：“我們已採取全面措施來遏制和消除未經授權的訪問並保護受影響的用戶帳戶。”

“我們已聘請外部網絡安全合作夥伴來解決和應對這一事件。”

該公司告訴 BleepingComputer，它無法核實流傳的 Pornhub 數據是否來自 11 月份的事件。

網絡犯罪組織 ShinyHunters 聲稱是此次黑客攻擊的幕後黑手，公開提供其所謂的 Pornhub Premium 分析數據，同時在其所謂的受害者中提及科技巨頭。

Pornhub 通知了受影響的用戶，並公開警告他們警惕網絡釣魚嘗試或可疑消息。

公司聲明稱：“雖然我們的調查正在進行中，但我們鼓勵所有用戶保持警惕，監控他們的帳戶是否有任何可疑電子郵件或異常活動。”

該平台聘請了網絡安全專家，展開內部調查，並向當局通報，確認密碼和支付信息在事件中並未洩露。