Você é membro do Pornhub Premium? Você pode prestar mais atenção a uma notificação sobre um vazamento de dados descrito como um “conjunto limitado de eventos analíticos”. Essa linguagem esconde a história real: seu histórico de exibição e pesquisa pode agora estar nas mãos de hackers, e se ele se tornará público ou não depende se o Pornhub pagará o resgate exigido.

Conforme relatado pelo BleepingComputer, o Pornhub diz que a violação ocorreu por meio de um ataque smishing (phishing por SMS) ao parceiro analítico terceirizado Mixpanel. Esse hack ocorreu em 8 de novembro e inicialmente estava ligado a vazamentos no OpenAi e no CoinTracker. Apenas alguns usuários foram afetados e nenhuma senha, detalhes de pagamento, informações financeiras ou identidades governamentais foram roubados. A empresa afirma ainda que sua parceria com a Mixpanel terminou em 2021.

Por sua vez, a Mixpanel disse ao BleepingComputer que “os dados foram acessados ​​​​pela última vez por uma conta legítima de funcionário da empresa controladora do Pornhub em 2023. Se esses dados estiverem nas mãos de uma parte não autorizada, não acreditamos que seja o resultado de um incidente de segurança na Mixpanel”.

Desde a notificação inicial do Pornhub, o grupo de ransomware ShinyHunters reivindicou publicamente o crédito pelo hack, por meio de mensagens de e-mail para empresas afetadas exigindo um resgate para impedir a divulgação dos dados. O Pornhub está entre os mais potencialmente prejudiciais aos usuários se disseminado, com um conjunto de dados de 94 GB contendo históricos de pesquisa, exibição e download de mais de 200 milhões de assinantes do Pornhub Premium.

Em seu relatório, o BleepingComputer afirma ter visto amostras de dados, que incluem endereço de e-mail dos membros, tipo de atividade, localização, links de vídeos, nomes de vídeos, palavras-chave associadas ao vídeo e quando ocorreu a atividade do usuário. Para tipos de atividade, o BleepingComputer verificou apenas se um assinante assistiu ou baixou um vídeo ou visualizou um canal. O histórico de pesquisa permanece não confirmado como parte do conjunto de dados.

Então, o que isso significa para você, se você é assinante antigo ou antigo do Pornhub Premium? Primeiro, não entre em pânico. Isso pode ser uma violação grave da sua privacidade, sim. Mas não vale a pena qualquer ação extrema de sua parte. Em vez disso, pense em se preparar nestas frentes:

Extorsão: Você pode correr o risco de tentativas de extorsão posteriores, caso o Pornhub e o ShinyHunters não cheguem a um acordo sobre o pagamento do resgate e as informações vazem para a dark web mais ampla. Eu alertaria contra o pagamento pelo menos uma vez, pois isso poderia levar a novas demandas por quantias adicionais ou maiores de dinheiro. Em vez disso, planeje agora como você mesmo lidaria com a notícia (se isso se justificasse) para a família, seu empregador, etc. Ou como se isolar da reação, se isso não for possível.

Golpes: Os golpistas tornaram-se mais sofisticados na forma como abordam as vítimas, com as ferramentas de IA fazendo grande parte do trabalho na elaboração de campanhas especializadas. Se os dados do Pornhub vazarem, tome cuidado com mensagens ou convites que correspondam ao seu gosto. Você pode acabar caindo em um golpe de romance, por exemplo.

Oculte seu endereço de e-mail: Considere mudar agora para endereços de e-mail mascarados em suas contas. Esses aliases ocultam seu endereço de e-mail real e, ao mesmo tempo, encaminham as mensagens de volta para sua caixa de entrada principal, o que evita que invasores (e curiosos) identifiquem você imediatamente ou criem um perfil seu para melhor fraudar ou extorquir. Você pode até experimentá-los gratuitamente!

Infelizmente, os vazamentos de dados só continuarão no futuro. Para a maioria das pessoas, que podem ficar envergonhadas por outras pessoas saberem o que compram, veem ou patrocinam, sua melhor aposta é não confiar nas empresas para manter suas informações seguras. Agora presumo que quaisquer detalhes que eu forneça a um site possam se tornar públicos sem culpa minha, e planejo adequadamente.