في تطور مقلق لعالم الخصوصية الرقمية، حذّر موقع المحتوى الإباحي الشهير Pornhub أكثر من 200 مليون مستخدم من فئة الاشتراك المدفوع من احتمال تعرّض بياناتهم وسجلّات البحث الخاصة بهم للاطلاع غير المصرّح به، إثر اختراق أمني طال جهة خارجية كانت تقدّم خدمات تحليل البيانات للموقع.
بحسب المعلومات المتداولة، لم يستهدف الهجوم أنظمة Pornhub بشكل مباشر، بل وقع الاختراق لدى شركة Mixpanel، وهي مزوّد تحليلات خارجي يُستخدم لمراقبة حركة التصفح والتفاعل داخل المنصة. القراصنة زعموا أنهم تمكنوا من الوصول إلى قاعدة بيانات ضخمة تحتوي على عناوين بريد إلكتروني، ومواقع جغرافية تقريبية، وعناوين مقاطع فيديو، وكلمات بحث، وأنواع النشاط، إضافة إلى توقيتات الاستخدام، لما يزيد عن 200 مليون سجل.
وأفادت تقارير تقنية متخصصة بأن المهاجمين قدّموا طلب فدية، مدّعين امتلاكهم مجموعة هائلة من بيانات مستخدمي Pornhub Premium، وهي الفئة التي تدفع نحو 14.99 دولارًا شهريًا مقابل الوصول إلى محتوى حصري لا يتوفر للمستخدمين العاديين.
Pornhub، من جهته، سارع إلى طمأنة مستخدميه مؤكدًا أن كلمات المرور، وبيانات الدفع، وأي وثائق رسمية لم تتعرض للاختراق أو التسريب. وأوضح في بيان رسمي أن الوصول غير المصرّح به اقتصر على “مجموعة محدودة من بيانات التحليلات”، وأنه تم تأمين الحساب المتأثر وإيقاف أي نشاط مشبوه فور اكتشاف الحادثة.
الموقع كشف أن أصل المشكلة يعود إلى اختراق وقع في نوفمبر لدى Mixpanel، وأنه تم إبلاغ المستخدمين رسميًا في 12 ديسمبر. كما أشار إلى أنه لم يعد يتعامل مع Mixpanel منذ عام 2023، ما يعني أن البيانات التي يُحتمل تسريبها تعود إلى ذلك العام أو ما قبله.
من جانبها، أكدت الرئيسة التنفيذية لشركة Mixpanel، جين تايلور، أن الشركة اتخذت إجراءات شاملة لاحتواء الاختراق، واستعانت بخبراء أمن سيبراني خارجيين لمعالجة الحادث وتأمين الحسابات المتضررة، مشيرة إلى أن التحقيقات لا تزال جارية، دون تأكيد قاطع بأن البيانات المتداولة تعود فعلًا إلى هذا الاختراق.
في السياق نفسه، أعلنت مجموعة قرصنة معروفة باسم ShinyHunters مسؤوليتها عن الهجوم، وادّعت عرض بيانات تحليلية تخص Pornhub Premium، مع الإشارة إلى شركات تقنية كبرى أخرى ضمن قائمة ضحاياها المزعومة.
Pornhub دعا المستخدمين إلى توخي الحذر، ومراقبة أي رسائل مريبة أو محاولات تصيّد إلكتروني، مؤكدًا تعاونه مع خبراء أمن معلومات والسلطات المختصة، ومشدّدًا مجددًا على أن بيانات الدخول ووسائل الدفع لم تتأثر بهذا الحادث.
