Pornhub’a Yönelik Siber Saldırı: Scattered Lapsus$ Hunters’ın İddiaları
Scattered Lapsus$ Hunters adlı hacking grubunun, ShinyHunters çetesi üyelerinden oluştuğu ve Pornhub adlı pornografi sitesinden premium üyelerin kişisel bilgilerini çalarak fidye talep ettiği öne sürüldü.
Olayın Gelişimi
Cuma günü, Pornhub, daha önce Mixpanel adlı yaygın kullanılan web ve mobil analitik sağlayıcısında meydana gelen bir ihlalin etkilediği şirketlerden biri olduğunu doğruladı. Bu ihlal, bazı Pornhub Premium kullanıcılarının belirli “analitik olaylarını” açığa çıkardı.
Çalınan Verilerin İçeriği
Pazartesi günü, Bleeping Computer rapor etti. Çalınan verilerin örneklerini incelediğini ve bu verilerin Pornhub Premium üyeleriyle ilişkilendirilen kişisel bilgileri, kayıtlı e-posta adresleri ve konumları; izledikleri videolar ve kanallar gibi aktivite türlerini, video adı ve web adresi gibi bilgileri, ayrıca video ile ilişkili anahtar kelimeleri, olayı kaydedilen tarih ve saati içerdiğini belirtti.
Yetkililerin Sessizliği
Mixpanel CEO’su Jen Taylor, TechCrunch’ın yorum talebine yanıt vermedi. Pornhub sözcüsü ise, olay hakkındaki soruları yanıtsız bırakıp, şirketin yayımlanan açıklamasına atıfta bulundu.
Fidye Talebi ve Diğer Şirketler
ShinyHunters çetesinden bir sözcü, TechCrunch’a şimdiye kadar sadece Pornhub’a fidye talep eden bir e-posta gönderdiklerini belirtti ve Mixpanel olayına dahil edilen diğer şirketlerin sayısını açıklamaktan kaçındı. Mixpanel, 8 Kasım’da fark ettiği bir ihlali duyurarak, etkilediği kurumsal müşterileri hakkında bilgi vermedi. OpenAI, CoinTracker ve SwissBorg’un da bu ihlalde etkilenen müşteriler arasında olduğunu onayladı.
Veri İhlalinin Etkileri
Mixpanel’in web sitesine göre, şirketin yaklaşık 8,000 müşterisi bulunuyor ve her bir müşteri, ihlal sırasında potansiyel olarak milyonlarca kullanıcının verilerini kaybetti. Çalınan verilerin türü, her bir müşterinin Mixpanel hesaplarını nasıl yapılandırdığına bağlı olarak değişiklik göstermekte.
Mixpanel ve Kullanıcı Davranışları
Genel olarak, şirketler Mixpanel’i, kullanıcılarının web sitelerinde veya uygulamalarında neler yaptıklarını izlemek için kullanıyor. Bu durum, uygulama geliştiricilerin veya web sahibi kişilerin, kullanıcıların tıkladığı, görüntülediği veya kaydırdığı şeyleri gözetlemesine benzer. Mixpanel ayrıca, kullanıcı cihazları hakkında, ekran boyutu, Wi-Fi veya hücresel ağ kullanımı ve taşıyıcı adı gibi bilgileri de kaydedebilir.
Scattered Lapsus$ Hunters Hakkında
Scattered Lapsus$ Hunters, çoğunlukla İngilizce konuşan hackerlardan oluşan bir koalisyon olarak biliniyor. Batı ülkelerinde olduğu tahmin edilen bu hacker grubu, bu yıl bazı en büyük veri ihlallerinden sorumlu. Salesforce ve Gainsight müşterilerine yönelik veri hırsızlıkları da dahil olmak üzere birçok büyük hack olayı gerçekleştirdiler.
SoundCloud’a Yönelik Benzer Etkiler
Cuma günü ayrıca, SoundCloud onayladı ki, kullanıcılarının yaklaşık %20’si “bir yardımcı hizmet panelinde yetkisiz etkinlik” nedeniyle etkilendi. Bu durumun mixpanel ile ilgili olduğu düşünülüyor. Ses akışı devi, çalınan verilerin e-posta adresleri ve “zaten kamuya açık SoundCloud profillerinde görünen bilgiler” içerdiğini açıkladı.
SoundCloud, TechCrunch’ın yorum talebine henüz yanıt vermiş değil.
