Rozrywka

Wielki wyciek danych użytkowników z pomarańczowej platformy

Przez - - Haker, Pomarańczowa platforma - Zostaw komentarz
Wielki wyciek danych użytkowników z pomarańczowej platformy

Doszło do jednego z największych naruszeń bezpieczeństwa danych w historii branży rozrywkowej dla dorosłych. Pomarańczowa platforma, znana na całym świecie jako PornHub, padła ofiarą ataku hakerskiego, w wyniku którego ujawniono dane milionów użytkowników Premium. Wyciek obejmuje historię wyszukiwania, oglądania i pobierania treści z lat 2016-2023, co stawia pod znakiem zapytania praktyki przechowywania danych przez giganty internetowe.

Szczegóły ataku

Według doniesień, za wyciekiem stoi grupa hakerska ShinyHunters, znana z poprzednich głośnych ataków na duże korporacje. Dane nie zostały skradzione bezpośrednio z serwerów PornHub, lecz poprzez naruszenie bezpieczeństwa u zewnętrznego dostawcy analityki – firmy Mixpanel. ShinyHunters twierdzą, że zdobyli 94 GB danych zawierających ponad 200 milionów rekordów, w tym informacje identyfikujące użytkowników oraz ich aktywność na platformie. Atak ten został potwierdzony przez liczne źródła, w tym specjalistyczne portale cybersecurity, które otrzymały próbki danych od hakerów.

Grupa ShinyHunters nie tylko ujawniła wyciek, ale również rozpoczęła szantaż wobec PornHub, żądając okupu w zamian za niepublikowanie pełnych danych. Do incydentu doszło w grudniu 2025 roku, a pierwsze informacje o nim pojawiły się 16 grudnia. Dane pochodzą z okresu prawie dziesięciu lat, co budzi pytania o to, dlaczego firmy przechowują tak stare informacje o użytkownikach, w tym dane osobowe i historię aktywności.

Skala i zakres wycieku

Wyciek dotyczy wyłącznie użytkowników Premium PornHub, którzy płacili za dostęp do ekskluzywnych treści. Obejmuje on:

  • Historia wyszukiwania: Szczegółowe zapytania wpisywane przez użytkowników, co może ujawnić ich preferencje i zainteresowania.
  • Historia oglądania: Lista obejrzanych filmów i czasu spędzonego na platformie.
  • Historia pobierania: Informacje o pobranych materiałach.
  • Dane osobowe: Adresy e-mail, nazwy użytkowników i inne identyfikatory, które mogą pozwolić na powiązanie aktywności z konkretnymi osobami.

Eksperci szacują, że naruszenie to może dotknąć miliony osób na całym świecie, w tym w Polsce, gdzie PornHub cieszy się dużą popularnością. ShinyHunters twierdzą, że dane zostały uzyskane poprzez exploit w systemie Mixpanel.

Konsekwencje dla użytkowników i firmy

Dla poszkodowanych użytkowników konsekwencje mogą być katastrofalne. Ujawnienie historii oglądania treści dla dorosłych może prowadzić do szantażu, stygmatyzacji społecznej lub nawet problemów zawodowych. W erze, gdy dane osobowe są wykorzystywane do targetowania reklam czy manipulacji, taki wyciek zwiększa ryzyko kradzieży tożsamości i ataków phishingowych.

PornHub, należąca do kanadyjskiej firmy Aylo (dawniej MindGeek), potwierdziła incydent i stwierdziła, że współpracuje z organami ścigania w celu zminimalizowania szkód. Firma Mixpanel również wydała oświadczenie, w którym przyznaje do naruszenia i obiecuje wzmocnienie zabezpieczeń. Jednak eksperci krytykują obie firmy za przechowywanie danych przez tak długi okres – ponad dwa lata, co jest praktyką niezgodną z najlepszymi standardami ochrony prywatności, takimi jak GDPR w Europie.

Reakcje i opinie ekspertów

W społeczności cybersecurity wyciek ten wywołał falę dyskusji. „Dlaczego firmy przechowują dane użytkowników przez dekadę? To nie tylko ryzyko, ale też niepotrzebne narażanie prywatności” – komentuje analityk z BleepingComputer. Grupa ShinyHunters, odpowiedzialna za poprzednie ataki na firmy takie jak Microsoft czy AT&T, po raz kolejny udowadnia, jak podatne są nawet największe platformy.

W Polsce, gdzie ochrona danych osobowych regulowana jest przez RODO, poszkodowani użytkownicy mogą zgłaszać incydent do Urzędu Ochrony Danych Osobowych (UODO). Eksperci radzą, aby natychmiast zmienić hasła, monitorować konta bankowe i unikać podobnych platform bez dwuetapowej weryfikacji.

Prywatność w sieci

Wielki wyciek danych z Pomarańczowej platformy to ostrzeżenie dla wszystkich użytkowników internetu: prywatność w sieci jest krucha. Incydent ten podkreśla potrzebę lepszych regulacji dotyczących przechowywania danych i przypomina, że nawet „anonimowa” aktywność online może zostać ujawniona. PornHub i Mixpanel muszą teraz stawić czoła nie tylko hakerom, ale też rosnącemu niezadowoleniu użytkowników i regulatorów. W przyszłości takie wydarzenia mogą zmienić sposób, w jaki korzystamy z treści cyfrowych – na korzyść większej ostrożności i ochrony.

Żródło: bleepingcomputer.com

guest
0 Komentarze
Opinie w linii
Zobacz wszystkie komentarze
Przewijanie do góry