Pornhub hackerato, rubati 94GB di dati degli utenti

Una massiccia violazione della privacy colpisce gli abbonati Premium della nota piattaforma per adulti: un gruppo di hacker rivendica il furto di milioni di record tramite un fornitore di terze parti.

Gli hacker stanno ricattando gli utenti Pornhub

In un nuovo, allarmante episodio che evidenzia i rischi legati alla condivisione dei propri dati personali con le piattaforme di intrattenimento per adulti, Pornhub si trova al centro di una complessa vicenda di sicurezza informatica. I membri del servizio “Premium” hanno subito il furto dei propri dati di ricerca e della cronologia delle attività, in seguito alla compromissione di un fornitore di servizi esterno.

L’incidente, confermato da una nota di sicurezza pubblicata da Pornhub il 12 dicembre, ha coinvolto Mixpanel, una società di analisi dati di terze parti. Sebbene Pornhub abbia tenuto a precisare che i propri sistemi interni non sono stati violati, le conseguenze per la privacy degli utenti rimangono severe.

L’azienda ha rassicurato la propria utenza sottolineando che informazioni critiche come password, dettagli di pagamento e dati finanziari sono rimaste al sicuro e non sono state esposte durante l’attacco.

La dinamica dell’attacco e il gruppo ShinyHunters

Secondo quanto riportato dalla testata specializzata Bleeping Computer, l’attacco ai sistemi di Mixpanel è avvenuto l’8 novembre ed è stato condotto tramite una tecnica nota come “smishing” (phishing via SMS).

Gli autori del furto sarebbero i membri del famigerato gruppo hacker ShinyHunters, che ha iniziato una campagna di estorsione contro i clienti di Mixpanel, minacciando di pubblicare i dati rubati qualora non fosse stato pagato un riscatto.

Il gruppo criminale sostiene di aver sottratto circa 94GB di dati, corrispondenti a oltre 201 milioni di record relativi alla cronologia storica di ricerche, visualizzazioni e download degli abbonati Pornhub Premium.

Un campione dei dati analizzato includeva indirizzi email degli utenti, geolocalizzazione, URL e nomi dei video visualizzati, parole chiave associate e timestamp dettagliati delle attività.

Un conflitto sulle responsabilità

La situazione presenta contorni poco chiari riguardo alla tempistica e alla responsabilità diretta. Pornhub ha dichiarato di aver interrotto la collaborazione con Mixpanel nel 2021, suggerendo che i record rubati siano vecchi di diversi anni. Tuttavia, per gli utenti storici o per chi ha utilizzato il servizio in passato, la consolazione è minima: la cronologia delle proprie preferenze rischia comunque di diventare di dominio pubblico.

Dall’altra parte, Mixpanel ha respinto le accuse secondo cui questi specifici dati proverrebbero dalla violazione del sistema avvenuta a novembre. Un portavoce di Mixpanel ha dichiarato: “I dati sono stati consultati l’ultima volta da un account legittimo di un dipendente della società madre di Pornhub nel 2023. Se questi dati sono nelle mani di una parte non autorizzata, non crediamo che ciò sia il risultato di un incidente di sicurezza presso Mixpanel“.

Questa discrepanza tra le versioni delle due aziende aggiunge un ulteriore livello di complessità alle indagini in corso.

Il contesto più ampio e le implicazioni per la privacy

L’attacco a Mixpanel non ha colpito solo il gigante dell’intrattenimento per adulti. Anche altre importanti realtà tecnologiche, tra cui OpenAI, Google e CoinTracker, hanno confermato di essere state impattate dall’incidente, con il furto di dati analitici relativi ai propri utenti.

Questo scenario evidenzia la fragilità della catena digitale, dove la sicurezza di un’azienda dipende intrinsecamente da quella dei suoi fornitori.

Questo episodio riaccende inevitabilmente il dibattito sulla privacy nel settore del porno. La vulnerabilità dei siti per adulti e dei loro partner terzi è una delle ragioni principali per cui gli utenti oppongono una forte resistenza all’introduzione di misure di verifica dell’età invasive, come la scansione facciale.

Il timore che dati biometrici o abitudini di navigazione possano essere esposti in futuri hack ha già portato a un aumento massiccio dell’uso delle VPN, nel tentativo degli utenti di proteggere il proprio anonimato a ogni costo.