Pornhub è stato preso di mira in un tentativo di estorsione dopo che gli aggressori hanno affermato di aver rubato dati collegati all’attività degli utenti premium. Gli aggressori hanno contattato l’azienda, chiedendo un pagamento in cambio del non rendere pubbliche le informazioni. Secondo i dettagli divulgati dalla piattaforma, l’incidente non ha coinvolto una violazione dei sistemi principali di Pornhub, ma è stato collegato a un accesso non autorizzato a un servizio di analisi di terze parti utilizzato per monitorare il coinvolgimento degli utenti.
Gli aggressori affermavano di possedere dati che mostrano attività di visualizzazione associata agli account premium. Questo includeva informazioni sui video visti, timestamp e modelli di utilizzo. Pornhub ha dichiarato che i dati esposti non contenevano nomi reali, password, dettagli di carte di pagamento o identificatori rilasciati dal governo. L’azienda ha dichiarato che, sebbene nomi utente e indirizzi email non fossero inclusi, i log delle attività potevano comunque essere considerati sensibili a causa della natura dei contenuti coinvolti.
Pornhub ha dichiarato che i dati sono stati ottenuti da un fornitore di servizi terze che fornisce strumenti di analisi a più siti web. Dopo aver saputo dell’incidente, l’azienda ha dichiarato di aver terminato il rapporto con il fornitore interessato e di aver avviato un’indagine. Le autorità di polizia sono state avvisate e è stata condotta una revisione interna per valutare l’entità dell’esposizione e la credibilità della minaccia di estorsione.
Gli aggressori hanno tentato di fare pressione su Pornhub minacciando di rilasciare campioni dei dati. Pornhub ha dichiarato di rifiutarsi di rispondere alla richiesta di estorsione e di aver preso provvedimenti per mitigare i potenziali danni. L’azienda ha sottolineato che non era stata identificata alcuna compromessa diretta della propria infrastruttura e che l’incidente era limitato ai dati analitici storici raccolti dal servizio esterno.
Gli specialisti della sicurezza osservano che i dati di attività collegati alle piattaforme per adulti possono comportare rischi maggiori per la privacy anche quando sono assenti identificatori tradizionali. La cronologia di visualizzazione può essere utilizzata per molestie, ricatti o danni reputazionali se divulgata. Gli esperti hanno affermato che gli episodi che coinvolgono servizi di terze parti evidenziano l’importanza di gestire con attenzione l’accesso dei fornitori e limitare la quantità di informazioni sensibili condivise con partner esterni.
Pornhub ha dichiarato di aver rivisto le proprie pratiche di condivisione dei dati dopo l’incidente e di aver implementato ulteriori salvaguardie. Queste misure includono la riduzione della dipendenza da strumenti analitici di terze parti e l’inasprimento dei controlli su come vengono raccolti e memorizzati i dati di utilizzo. L’azienda ha inoltre affermato di rafforzare i requisiti contrattuali per i fornitori che elaborano le informazioni degli utenti.
L’incidente sottolinea preoccupazioni più ampie sulla sicurezza della catena di approvvigionamento e sui rischi posti dai fornitori di servizi esterni. Anche quando i sistemi interni di una piattaforma rimangono sicuri, gli attaccanti possono sfruttare controlli più deboli a terze parti per ottenere dati. Gli analisti della sicurezza hanno affermato che le organizzazioni dovrebbero regolarmente auditare i fornitori, minimizzare l’esposizione ai dati e preparare piani di risposta agli incidenti che tengano conto delle violazioni indirette.
Pornhub ha dichiarato che continuerà a collaborare con le autorità e a monitorare eventuali ulteriori abusi dei dati. L’azienda ha aggiunto che proteggere la privacy degli utenti rimane una priorità e che avviserà gli utenti interessati se dovessero essere disponibili ulteriori informazioni.