知名成人网站PornHub的付费高级会员数据及用户观看历史记录遭到泄露。此次泄露事件并非源于PornHub自身系统被攻破,而是由于其使用的第三方数据分析服务商Mixpanel遭遇黑客攻击,导致海量用户数据被窃取。
据安全媒体披露,发起此次攻击的是勒索软件团伙ShinyHunters。该团伙不仅窃取了与PornHub相关的数据,还涉及包括OpenAI在内的众多科技公司,这些公司大多使用Salesforce CRM系统或Mixpanel服务。
针对数据泄露传闻,PornHub官方回应称,该公司已于2021年终止与Mixpanel的合作,因此被泄露的数据应为2021年或更早的历史分析数据。平台强调,高级会员的密码、支付信息等核心财务数据并未在此次事件中泄露,仍然安全。
然而,PornHub并未详细说明具体泄露的数据范围。事实上,ShinyHunters勒索团伙已向PornHub发出勒索邮件,要求支付赎金,否则将公开全部数据。该团伙向安全研究机构提供了部分样本数据,揭示了泄露数据的严重性。
样本数据显示,PornHub曾向Mixpanel发送了大量敏感的用户行为数据用于分析,这无疑暴露了企业数据流转过程中的供应链安全风险。具体泄露信息包括:
- PornHub Premium订阅用户的电子邮箱地址。
- 用户活动类型、地理位置信息。
- 用户观看过的视频完整URL、视频标题、与视频关联的关键词以及事件发生的时间戳。
这意味着,仅通过邮箱地址就可能定位到具体用户,并追溯其详细的视频观看偏好,对用户隐私构成极大威胁。此类涉及特殊癖好的大数据分析一旦公开,可能对用户造成严重的现实影响。
此外,泄露的数据还包含了用户是否观看、下载了特定视频,浏览了哪些频道,以及用户自主输入的平台搜索记录。通常,内容平台为优化推荐算法而收集用户行为数据是行业常见做法,但当主体变为成人网站,且数据因第三方服务漏洞而外泄时,其引发的隐私危机则被急剧放大。 | 
发表于 5 天前
|
查看: 16|
回复: 0
