No último dia 12 de dezembro, a plataforma Pornhub tornou público que seus usuários estavam envolvidos em uma violação de dados ocorrida em 8 de novembro, relacionada a um serviço de terceiros, a Mixpanel. Essa situação também afetou outras empresas, como a OpenAI. É a mais recente revelação de um incidente de segurança que tem gerado preocupação entre os usuários de serviços online.
Detalhes da Violação
A violação foi confirmada pela própria Pornhub, que, apesar de não trabalhar com a Mixpanel desde 2021, relatou que o incidente aconteceu no ambiente do seu fornecedor de análises. A empresa esclareceu que “o incidente afetou apenas um conjunto limitado de eventos analíticos para alguns usuários”. A Pornhub também enfatizou que a violação não diz respeito aos sistemas internos do Pornhub Premium.
O comunicado da Pornhub revela que a situação “afeta apenas usuários Premium selecionados” e a empresa está conduzindo uma investigação interna para determinar a extensão e a natureza do ocorrido.
Ameaça de Extorsão por Hackers
Segundo informações do site Bleeping Computer, o grupo de hackers conhecido como ShinyHunters começou a extorquir múltiplos clientes da Mixpanel na semana passada, ameaçando publicar dados roubados a menos que um resgate fosse pago. O grupo alegou ter acesso a 94 GB de dados relacionados aos hábitos de visualização dos usuários Premium do Pornhub, incluindo mais de 200 milhões de registros de informações pessoais.
Os hackers compartilharam uma quantidade limitada de dados com a Bleeping Computer, que confirmou que as informações incluem endereços de e-mail, localizações, vídeos assistidos e palavras-chave associadas a cada vídeo, assim como a hora em que o vídeo foi assistido e se ele foi baixado.
Posição da Mixpanel
No entanto, a Mixpanel negou que as informações tenham origem na violação ocorrida em novembro. Em uma declaração, a Mixpanel afirmou: “Os dados foram acessados pela última vez por uma conta de funcionário legítima da empresa mãe do Pornhub em 2023. Se esses dados estão nas mãos de uma parte não autorizada, não acreditamos que seja resultado de um incidente de segurança na Mixpanel.”
Orientações para Usuários
Até o momento, tanto a Pornhub quanto sua empresa mãe, Aylo, não se pronunciaram sobre as alegações de extorsão. A Aylo aconselhou seus clientes a “manterem-se vigilantes, monitorando suas contas em busca de e-mails suspeitos ou atividades incomuns.” Os usuários são encorajados a verificar a origem de e-mails antes de interagir com eles para evitar tentativas de phishing. Além disso, é aconselhável consultar o guia da PCMag sobre o que fazer se suas informações forem roubadas.
Desafios Adicionais para o Pornhub
Adicionalmente, a Pornhub enfrenta outra dificuldade: a plataforma está bloqueada em 23 estados dos EUA devido a leis de verificação de idade. A empresa expressou preocupação que o requisito para que os usuários verifiquem suas idades fornecendo informações pessoais, como cópias de documentos de identificação ou selfies, aumenta o risco para esses indivíduos em caso de violação de dados. Apesar desses bloqueios, usuários ainda podem acessar o site utilizando uma VPN.
Com a crescente preocupação em torno da segurança digital e da privacidade dos usuários, incidentes como o do Pornhub ressaltam a importância de medidas adequadas para proteger informações pessoais. À medida que as ameaças cibernéticas se tornam mais sofisticadas, a conscientização e a vigilância se tornam essenciais para proteger dados sensíveis online.
Em meio a esse cenário, os usuários devem continuar atentos e informados sobre as melhores práticas para proteger suas informações pessoais e garantir uma navegação segura.
