200 میلیون رکورد در نقض گسترده داده های Pornhub افشا شد – این چیزی است که تاکنون می دانیم
گروه هک بدنام ShinyHunters یک بار دیگر حمله کرده و این بار حجم زیادی از اطلاعات کاربران را از پلتفرم محبوب فیلم بزرگسالان Pornhub به سرقت برده است. بر اساس آخرین گزارشهای Bleeping Computer، این گروه در تلاش است تا باجگیری از سایت را برای دریافت باج بیتکوین کند. در غیر این صورت، 94 گیگابایت داده حاوی بیش از 200 میلیون رکورد منتشر خواهند کرد.
به گفته ShinyHunters، سوابق حاوی دادههای گستردهای درباره اعضای Premium هستند، از جمله آدرس ایمیل، نوع رویداد، مکان، URL ویدیو، نام ویدیو، کلمات کلیدی مرتبط با ویدیو و زمان وقوع رویداد. انواع رویدادها شامل تماشای یک ویدیو، دانلود یا مشاهده یک کانال توسط مشترک، و رویدادها شامل تاریخچه جستجو هستند.
این نقض داده مربوط به نقض نوامبر Mixpanel است، یک ارائه دهنده تجزیه و تحلیل داده که به Pornhub (و بسیاری از پلتفرم های دیگر، از جمله Salesforce) خدمات می دهد. نقض نوامبر به دنبال یک حمله کوبنده رخ داد که به عوامل تهدید اجازه دسترسی به سیستم هایشان را داد. Mixpanel اظهار داشت که اعتقاد ندارد که دادههای بهدستآمده از نفوذ پورن هاب از حمله در نوامبر نشأت گرفته باشد، و گفت: “ما هیچ نشانهای مبنی بر سرقت این دادهها از Mixpanel در جریان حادثه امنیتی نوامبر 2025 یا به هر طریق دیگری پیدا نکردیم.”
Pornhub از سال 2021 با Mixpanel کار نکرده است، به این معنی که داده های سرقت شده ممکن است مربوط به آن سال یا قبل از آن باشد. رویترز با تماس با برخی از مشتریان Pornhub برای تأیید نقض، توانست تأیید کند که دادههای کاربر برای آن مشتریان دقیق است، اما چندین سال قدمت دارد و با دادههای Mixpanel سازگار است.
ادعا می شود که پورن هاب روزانه بیش از 100 میلیون بازدید کننده و سالانه 36 میلیارد بازدید دارد. آنها در اعلامیه امنیتی خود می گویند: “این نقض سیستم های Pornhub Premium نبود. رمزهای عبور، جزئیات پرداخت و اطلاعات مالی امن باقی می مانند و فاش نمی شوند.”
چگونه پس از نقض داده ایمن بمانیم؟
این اولین نقض داده در مقیاس بزرگ نیست و مطمئنا آخرین مورد نیز نخواهد بود. مانند هر نقض داده یا نشت داده دیگری، باید یک بازنگری کامل امنیتی انجام دهید.
ابتدا، باید مطمئن شوید که همه رمزهای عبور شما بهروزرسانی شدهاند، مخصوصاً برای حسابهای درگیر در نقض. در این مورد، این یک حساب Pornhub و همچنین هرگونه حساب پرداخت یا ایمیل مرتبط با آن حساب خواهد بود. استفاده از یکی از بهترین مدیریت های رمز عبور برای ایجاد و ذخیره رمزهای عبور جدید و ایمن برای شما قطعا این کار را آسان تر می کند.
مهم ترین قدم بعدی این است که مراقب تلاش های فیشینگ و حملات مهندسی اجتماعی باشید. برای پیامکها، ایمیلها یا حتی تماسهای تلفنی که از شما میخواهند اطلاعات شخصی خود را ارائه دهید یا به شما فشار میآورند تا روی یک پیوند کلیک کنید، یک پیوست یا برنامه را دانلود کنید یا به یک وبسایت بروید، هوشیار باشید.
همچنین این زمان خوبی برای ثبت نام در یکی از بهترین خدمات محافظت از سرقت هویت است. این خدمات تضمین می کنند که اطلاعات شخصی شما قبل از بروز مشکل به صورت آنلاین محافظت می شود. راههای دیگری برای محافظت از حریم خصوصی و ایمن ماندن در هنگام آنلاین وجود دارد، مانند استفاده از VPN و اطمینان از نصب یکی از بهترین برنامههای آنتی ویروس.
من شک دارم که این آخرین موردی باشد که در مورد ShinyHunters می شنویم، زیرا این گروه هکری امسال نامی برای خود دست و پا کرده است و در صورت بروز هر گونه پیشرفت بیشتر، این داستان را به روز خواهم کرد.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.