PornHub ve ShinyHunters İlişkisi
Son günlerde, yetişkin video platformu PornHub, ShinyHunters isimli bir tehdit grubunun hedefi haline geldi. Grubun, 2025 yılında gerçekleştirdiği bir Mixpanel veri ihlali sonucu Premium üyelerinin arama ve izleme geçmişini çaldığı iddia ediliyor. Bu durum, PornHub’un sayfalarında yayınlanan bir güvenlik duyurusuyla kamuoyuna duyuruldu.
Mixpanel, bir veri analitik sağlayıcısı olarak, 8 Kasım 2025 tarihinde bir SMS dolandırıcılığı (smishing) saldırısı sonucu ihlale uğradığını açıkladı. PornHub’un güvenlik duyurusunda, “Bu olay, yalnızca belirli Premium kullanıcıları etkilemektedir” ifadesiyle, güvenlik açıklarının PornHub’un sistemlerine ait olmadığını vurguladı. Ayrıca, kullanıcı şifreleri, ödeme bilgileri ve finansal verilerin güvende olduğu belirtildi.
Veri İhlali ve Extorsiyon Tehditleri
ShinyHunters, Mixpanel’den çaldıkları verileri kullanarak PornHub’a karşı bir fidye talebi gönderdi. Grubun iddialarına göre, 94GB büyüklüğünde ve 200 milyonun üzerinde kişisel bilgi içeren veriler ele geçirilmiş durumda. Bu veriler arasında kullanıcıların email adresleri, video URL’leri, video isimleri, izleme süreleri ve arama geçmişleri gibi hassas bilgiler yer almakta.
PornHub’un, 2021 yılından beri Mixpanel ile çalışmadığı bilgisi, ele geçirilen verilerin geçmiş döneme ait olduğunu ortaya koyuyor. ShinyHunters’ın, verilerin paylaşılması durumunda ciddi sonuçların doğabileceğini belirttiği fidye talepleri, kullanıcıları korku ve endişeye sevk etti.
ShinyHunters’ın Geçmişi ve Diğer Saldırıları
ShinyHunters, bu yıl içerisinde birçok veri ihlaline imza atmış bir grup. Salesforce entegrasyon şirketlerini hedef alarak, birçok şirket verisini çaldıkları biliniyor. Ayrıca, Oracle E-Business Suite ve Salesforce/Drift gibi platformlardaki sıfırıncı gün açıklıklarını kullanarak geniş çaplı saldırılar gerçekleştirdikleri görülüyor. ShinyHunters’ın Mixpanel ihlalinin arkasında olduğu ise ilk kez bu olayla birlikte kamuoyuna yansıdı.
Grup, ayrıca yeni bir fidye yazılımı servisi olan ShinySpid3r’ı geliştiriyor. Bu platform, hem ShinyHunters hem de diğer tehdit aktörlerinin fidye yazılımı saldırıları düzenlemesine olanak sağlayacak.
Bireysel Kullanıcıların Güvenliği
Olay, sadece PornHub Premium üyelerinin değil, genel olarak çevrimiçi kullanıcıların veri güvenliğini sorgulatmaya başladı. Özellikle hassas bilgilerin sızdırılması, kullanıcıların mahremiyeti açısından büyük bir tehdit oluşturuyor. Kullanıcıların, bu tür platformlarda kişisel verilerini paylaşıp paylaşmamayı düşünmeleri gerektiği bu olayla bir kez daha gözler önüne serildi.
Özetle, PornHub’un karşı karşıya kaldığı bu durum, hem platformun hem de kullanıcılarının güvenliği açısından önemli bir risk teşkil ediyor. Kullanıcıların, bu tür sızıntılardan korunmak için sürekli olarak güvenlik önlemlerini gözden geçirmesi ve dikkatli olması tavsiye ediliyor.
