أثار ادعاء جديد بحدوث اختراق أمني حالة من القلق بين مستخدمي منصة Pornhub، بعد أن أعلنت مجموعة قرصنة تعرف باسم ShinyHunters أنها حصلت على قاعدة بيانات ضخمة لحسابات مستخدمين من إحدى أكبر منصات الفيديو للبالغين.

وقالت المجموعة إنها تحتفظ بالبيانات وتطالب بفدية بعملة بيتكوين، مهددة بنشر الملفات في حال عدم تلبية مطالبها.

طبيعة البيانات المسربة

ووفقا لتقرير اطلعت عليه منصة Bleeping Computer، فإن البيانات المسربة تعود في الغالب إلى مستخدمي خدمة Pornhub Premium، ويقدر حجم الأرشيف المسروق بنحو 94 جيجابايت، ويضم أكثر من 200 مليون سجل.

وتؤكد مجموعة ShinyHunters أن البيانات مرتبطة بنشاط الحسابات وليس بأنظمة الدفع.

وتشمل السجلات، بحسب التفاصيل المنشورة، عناوين البريد الإلكتروني، وأنواع النشاط، وبيانات الموقع، وروابط وعناوين مقاطع الفيديو، وعمليات البحث، إضافة إلى التوقيتات الزمنية للنشاط.

كما توضح البيانات ما إذا كان المستخدم قد شاهد أو حمل مقطعا، أو تصفح قناة، أو أجرى عملية بحث على المنصة.

صلة محتملة بحادثة سابقة

ويعتقد أن هذا الاختراق قد يكون مرتبطا بحادثة أمنية منفصلة طالت شركة Mixpanel لتحليلات البيانات، التي كانت تتعامل سابقا مع Pornhub وشركات أخرى.

وكانت Mixpanel قد أعلنت في نوفمبر عن تعرضها لاختراق عبر هجوم احتيالي بالرسائل النصية Smishing، لكنها أكدت لاحقا عدم وجود دليل على أن بيانات Pornhub جاءت من أنظمتها خلال تلك الحادثة.

من جهتها، أوضحت Pornhub أنها توقفت عن استخدام خدمات Mixpanel منذ عام 2021، ما يشير إلى أن البيانات — في حال صحتها — تعود إلى عدة سنوات.

كما تواصلت وكالة “رويترز” مع عدد من المستخدمين الذين ظهرت بياناتهم في عينات مسربة، وأكدوا أن المعلومات صحيحة لكنها تعكس نشاطا قديما.

رد الشركة

وفي إشعار أمني، أكدت Pornhub أن الحادثة لا تتعلق بأنظمة Premium الحالية، مشددة على أن كلمات المرور، وبيانات الدفع، والمعلومات المالية لم تتعرض للاختراق، وتستقبل المنصة أكثر من 100 مليون زيارة يوميا وتسجل مليارات الزيارات سنويا.

ويذكر أن مجموعة ShinyHunters ارتبط اسمها بعدد من اختراقات البيانات خلال السنوات الماضية، وغالبا ما تعتمد على أساليب الهندسة الاجتماعية لاختراق الأنظمة، ثم تهديد الشركات بنشر البيانات المسروقة مقابل مبالغ مالية.

نصائح للحماية بعد تسريبات البيانات

- تغيير كلمات المرور للحسابات المتأثرة والبريد الإلكتروني المرتبط بها

- استخدام كلمة مرور مختلفة لكل خدمة وتجنب إعادة استخدام القديمة

- تفعيل المصادقة الثنائية عند توفرها

- الحذر من الرسائل أو المكالمات التي تطلب معلومات شخصية أو تدعو إلى تصرف عاجل

- عدم الضغط على روابط مجهولة أو تحميل ملفات من مصادر غير متوقعة

- مراجعة نشاط الحسابات بحثا عن تسجيلات دخول أو تغييرات غير مألوفة

- التفكير في استخدام خدمات مراقبة تسريب البيانات الشخصية

- تحديث الأجهزة باستمرار واستخدام برامج الحماية لتقليل المخاطر