هکرها اطلاعات ۲۰۱ میلیون کاربر سایت محتوای جنسی «پورن هاب» را سرقت کردهاند.
گروه هکری «شاینیهانترز» (ShinyHunters) با یک حمله پیچیده به اطلاعات بیش از دویست میلیون کاربر پریمیوم این سایت دسترسی پیدا کرده است.
نکته جالب اینجا است که حمله سایبری به طور مستقیم سرورهای شرکت را هدف نگرفته و مهاجمان از طریق یک پیمانکار تحلیل اطلاعات به نام «میکسپنل» به این اطلاعات دست یافتهاند. البته همکاری این دو شرکت از سال ۲۰۲۱ قطع شده، بنابراین دادههای بهدستآمده مربوط به سالهای گذشته هستند.
چه اطلاعاتی لو رفته است؟
طبق بیانیه رسمی، اطلاعات مالی و رمزعبور کاربران دستنخورده باقی مانده، اما ماهیت اطلاعات سرقتشده نگرانیهای عمیقتری را ایجاد کرده. اطلاعات نشت کرده شامل این موارد میشود:
- سوابق جستوجو
- تاریخچه تماشا و دانلود
- مکان تقریبی کاربر
- نشانی ایمیل
- جزئیات مربوط به زمان و نوع فعالیت
به عبارت دیگر نمایه رفتاری (User Profiling) میلیونها کاربر که به خیال خودشان در حریم خصوصی کاملی داشتند، اکنون به دست هکرها افتاده است.
هدف مهاجمان چیست؟
هکرها با در دست داشتن این اطلاعات استراتژی خود را از فروش داده به اخاذی تغییر دادهاند. آنها پلتفرم مذکور را تهدید کردهاند که در صورت عدم پرداخت باج، جزئیات فعالیت کاربران را افشا خواهند کرد.
سناریویی که نشان میدهد در عصر «کلاندادهها»، اطلاعات رفتاری و هویتی افراد میتواند از سرقت موجودی بانکی شما مهمتر باشد.
این حمله زنگ هشداری برای تمامی سرویسدهندگان آنلاین است. امنیت سایبری دیگر فقط به سرورهای اصلی و زیرساخت داخلی محدود نمیشود و هر سرویس تحلیلی، تبلیغاتی یا شخص ثالث میتواند به نقطه ورودی مهاجمان تبدیل شود.
