Μια απίστευτη είδηση ήρθε στο φως της δημοσιότητας με την διαρροή βόμβα προσωπικών στοιχείων 200 εκατ. χρηστών της πορνογραφικής ιστοσελίδας Pornhub από τη συμμορία κυβερνοεγκληματιών ShinyHunters.
Πότε έγινε η παραβίαση
Η παραβίαση στον Mixpanel σημειώθηκε στις 8 Νοεμβρίου 2025 μέσω επίθεσης «smishing» (ηλεκτρονικό ψάρεμα μέσω SMS). Παρά ταύτα, το PornHub ξεκαθάρισε ότι δεν υπήρξε παραβίαση των συστημάτων του και ότι τα στοιχεία πληρωμών και οι κωδικοί πρόσβασης παραμένουν ασφαλή.
Σημειώνεται ότι το PornHub έχει διακόψει τη συνεργασία του με το Mixpanel από το 2021, πράγμα που υποδηλώνει ότι τα κλεμμένα δεδομένα αφορούν ιστορικά αρχεία ανάλυσης, του 2021 ή νωρίτερα.
Ζητούν να καταβληθούν λύτρα
Το περιστατικό επιβεβαιώνει τη ShinyHunters ως υπεύθυνη για μερικές από τις μεγαλύτερες παραβιάσεις δεδομένων το 2025, συνδέοντας την με προηγούμενες επιθέσεις σε οργανισμούς που χρησιμοποιούν Salesforce και Oracle E-Business Suite.
Πλέον, η ShinyHunters λανσάρει τη νέα υπηρεσία ransomware-as-a-service ShinySpid3r, η οποία θα επιτρέπει σε άλλους απειλητικούς παράγοντες να διεξάγουν επιθέσεις ransomware μέσω της πλατφόρμας.
Το περιστατικό φέρνει ξανά στο προσκήνιο την ευαλωτότητα των μεγάλων πλατφορμών και την ανάγκη για αυστηρά μέτρα προστασίας προσωπικών δεδομένων, ιδιαίτερα όταν πρόκειται για ευαίσθητες υπηρεσίες όπως το PornHub Premium.
Δείτε επίσης:
- Google: Κυκλοφόρησε το Gemini στο Chrome για iOS
- Αυστραλία: Σαρωτική απαγόρευση social media για ανήλικους – Μαζικές αντιδράσεις από εφήβους
- Disney: Συμφωνία «ορόσημο» με την OpenAI
