Pornhub, Küresel ölçekte yankı uyandıran yeni bir veri ihlali iddiası, dijital mahremiyet tartışmalarını yeniden gündemin merkezine taşıdı. Scattered Lapsus$ Hunters adlı hacker grubu, Pornhub’ın Premium kullanıcılarına ait izleme ve davranış verilerini ele geçirdiğini öne sürerek şirketi fidye talebiyle tehdit etti.
Pornhub ise cuma günü yaptığı açıklamada, doğrudan kendi altyapısında değil; üçüncü taraf analiz sağlayıcısı Mixpanel’de yaşanan bir güvenlik ihlali nedeniyle bazı kullanıcı verilerinin açığa çıkmış olabileceğini doğruladı. Şirket, ihlalin “analitik etkinlik verileri” ile sınırlı olduğunu vurgulasa da, iddiaların kapsamı mahremiyet açısından ciddi soru işaretleri yaratıyor.
Sızdırıldığı iddia edilen veriler ne kadar hassas?
Bleeping Computer’ın incelediğini belirttiği örnek veri setine göre sızdırıldığı öne sürülen bilgiler arasında şunlar yer alıyor:
- Pornhub Premium kullanıcılarına ait e-posta adresleri
- Kullanıcıların konum bilgileri
- İzlenen video ve kanallar, video başlıkları ve URL’leri
- Videolarla ilişkilendirilen anahtar kelimeler
- İzleme aktivitelerine ait tarih ve saat kayıtları
Bu tür veriler, özellikle yetişkin içerik platformları söz konusu olduğunda, klasik kimlik bilgilerinin ötesinde kişisel itibar, özel hayat ve güvenlik riski oluşturabilecek nitelikte kabul ediliyor.
İhlalin merkezi: Mixpanel
Pornhub, ihlalin kaynağının Mixpanel olduğunu doğruladı. Mixpanel, 8 Kasım’da tespit edilen ve kasım ayı sonunda kamuoyuna duyurulan saldırıda:
- Hangi müşterilerin etkilendiğini
- Tam olarak hangi veri alanlarının açığa çıktığını
net biçimde paylaşmadı.
Sonrasında OpenAI, CoinTracker ve SwissBorg gibi şirketler de Mixpanel kaynaklı ihlalden etkilendiklerini açıkladı. Yaklaşık 8.000 kurumsal müşterisi bulunan Mixpanel’de, her müşterinin yapılandırmasına bağlı olarak milyonlarca son kullanıcı verisinin risk altında olabileceği belirtiliyor.
Hacker grubunun geçmişi neden önemli?
Scattered Lapsus$ Hunters:
- İngilizce konuşan, Batı ülkelerinde konumlandığı düşünülen bir hacker ağı
- 2025’in en büyük veri ihlallerinden bazılarında adı geçen bir grup
- Daha önce Salesforce ve Gainsight ekosistemlerini hedef alan saldırılarla yüzlerce şirketi dolaylı olarak etkilemişti
Grup, TechCrunch’a yaptığı açıklamada şu ana kadar yalnızca Pornhub’a fidye e-postası gönderildiğini, diğer etkilenen şirketlerin açıklanmayacağını ifade etti.
SoundCloud detayı tabloyu büyütüyor
Aynı gün SoundCloud da kullanıcılarının yaklaşık %20’sinin, yetkisiz bir üçüncü taraf panel erişimi nedeniyle etkilendiğini açıkladı. Şirket, sızan verilerin:
- E-posta adresleri
- Halihazırda herkese açık profillerde yer alan bilgiler
ile sınırlı olduğunu belirtti. Ancak olay, üçüncü parti araçların zincirleme riskini bir kez daha gözler önüne serdi.
Pornhub veri ihlali hakkında sıkça sorulan sorular (SSS)
Pornhub hacklendi mi?
Pornhub, kendi sistemlerinin değil; Mixpanel adlı üçüncü taraf analiz aracının ihlal edildiğini açıkladı.
Hangi kullanıcılar etkilendi?
Açıklamalara göre bazı Pornhub Premium kullanıcılarının analitik etkinlik verileri risk altında.
Hangi veriler sızdırılmış olabilir?
E-posta adresleri, konum bilgileri, izlenen videolar, video başlıkları, URL’ler ve izleme zamanları.
Şifreler ve ödeme bilgileri çalındı mı?
Şu ana kadar şifre veya kredi kartı bilgisi sızdığı doğrulanmadı.
Mixpanel nedir ve neden kritik?
Mixpanel, kullanıcı davranışlarını analiz eden yaygın bir analitik platformdur. Binlerce şirket tarafından kullanılır.
Bu tür veriler neden bu kadar tehlikeli?
Davranış verileri, kullanıcıların alışkanlıklarını, tercihlerini ve özel yaşamlarını doğrudan ifşa edebilir.
Bu saldırı devlet destekli mi?
Resmî bir doğrulama yok ancak grubun geçmişi organize ve büyük ölçekli saldırılara işaret ediyor.
Kullanıcılar ne yapmalı?
- E-posta adreslerini izlemeli
- Şüpheli bildirimlere karşı dikkatli olmalı
- Aynı e-postayla kullanılan diğer hesapların güvenliğini kontrol etmeli
FounderN Kimdir?
FounderN, girişimcilik dünyasının en güncel haberleri, inovasyon odaklı içerikleri ve ekosistemin her bir parçasına değer katan çalışmalarıyla, faaliyet gösteren dinamik bir dijital medya platformudur. 2020 yılında “Girişim Haberleri” adıyla başlayan serüvenimiz, Eylül 2024 itibarıyla FounderN kimliği ile, girişimcilik ekosisteminin ilham veren dinamik sesi olma yolculuğuna devam ediyor. FounderN; teknoloji, girişim ve yatırım dünyasındaki gelişmeleri yaratıcı ve yenilikçi bir perspektifle sunarak iş dünyasının liderlerini, yatırımcılarını ve girişimcilerini sizlerle bir araya getirir.
FounderN olarak misyonumuz, yalnızca yaşanan son gelişmeleri paylaşmak değil, okurlarımızı bu gelişmelerin aktif bir parçası haline getirmek ve ekosistemin sürdürülebilir büyümesine katkı sağlamaktır. Ekosistemdeki en yeni gelişmelerden haberdar olmak, büyüyen bu topluluğun bir parçası olmak istiyorsanız, bültenimize abone olabilir, sosyal medya hesaplarımızdan bizi takip ederek ilham dolu bu yolculuğa katılabilirsiniz.
Bizimle Keşfetmeye Devam Edin: İlginizi çekebilecek diğer #Teknoloji Haberleri için tıklayın!
Foundern LinkedIn hesabına buradan ulaşabilirsiniz.
Foundern Instagram hesabına buradan ulaşabilirsiniz.
