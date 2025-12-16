Dünyanın en büyük yetişkin film platformlarından Pornhub, büyük çaplı bir veri sızıntısı iddiasıyla gündemde.

Siber güvenlik portalı BleepingComputer’ın haberine göre, hackerlar 200 milyondan fazla kullanıcı kaydını ele geçirdiklerini ve toplam 94 gigabaytlık veriye sahip olduklarını öne sürdü.

Sızdırıldığı iddia edilen verilerin, Premium üyelerin arama, izleme ve indirme faaliyetlerini kapsadığı belirtiliyor. Saldırganlar, verileri yayımlamamak karşılığında fidye talep ediyor. Talep edilen miktar ise açıklanmadı.

Pornhub, yaşanan olayı yayınladığı bir güvenlik bildirimiyle doğruladı. Ancak şirket, doğrudan kendi sistemlerinin değil, harici bir veri analiz sağlayıcısının hedef alındığını vurguladı.

Açıklamaya göre sızıntı, Pornhub’un geçmişte çalıştığı Mixpanel adlı analiz şirketindeki bir güvenlik ihlalinden kaynaklandı.

Mixpanel, 8 Kasım’da yaptığı açıklamada, çalışan hesaplarının SMS yoluyla gerçekleştirilen bir kimlik avı saldırısı (smishing) sonucu ele geçirildiğini duyurdu. Bu yolla saldırganların şirket sistemlerine erişim sağladığı belirtildi.

Siber saldırının sorumluluğunu, daha önce birçok büyük veri sızıntısıyla anılan ShinyHunters adlı hacker grubu üstlendi.

HACKERLAR FİDYE İSTİYOR

ShinyHunters, Mixpanel müşterilerine gönderdikleri e-postalarda, “We are ShinyHunters” ifadesiyle başladıkları mesajlarda, fidye ödenmemesi halinde çalınan verilerin yayınlanacağını tehdit etti.

Bu kapsamda Pornhub da hackerların hedef aldığı şirketler arasında yer aldı.

Pornhub, güvenlik bildiriminde şu ifadelere yer verdi:

“Mixpanel adlı harici veri analiz sağlayıcısında yaşanan son siber güvenlik olayı, sınırlı sayıdaki Pornhub Premium kullanıcısını etkilemiştir. Bu olay, Pornhub Premium sistemlerinde meydana gelmiş bir ihlal değildir.”

Şirket, şifreler, ödeme bilgileri ve finansal verilerin güvende olduğunu, bu bilgilerin sızdırılmadığını özellikle vurguladı.

Pornhub ayrıca, 2021 yılından bu yana Mixpanel ile çalışmadığını belirterek, söz konusu verilerin 2021 veya daha önceki dönemlere ait tarihsel analiz verileri olduğunu açıkladı.

SIZAN VERİLER NELERİ İÇERİYOR?

BleepingComputer, ele geçirilen verilerden küçük bir örneği incelediğini duyurdu. Buna göre sızdırıldığı iddia edilen kayıtlar şu bilgileri içerebiliyor:

Premium kullanıcının e-posta adresi

Gerçekleştirilen işlem türü (arama, izleme, indirme)

Yaklaşık konum bilgisi

Video bağlantısı (URL)

Video başlığı ve etiketler

Zaman damgaları

“DİKKATLİ OLUN” ÇAĞRISI

Pornhub, olayla ilgili güvenlik uzmanlarıyla birlikte iç soruşturma başlattığını açıkladı ve kullanıcılara şu çağrıyı yaptı:

“İncelemelerimiz sürerken tüm kullanıcılarımızdan, şüpheli e-postalara ve olağandışı hesap hareketlerine karşı dikkatli olmalarını rica ediyoruz.”

Olay, özellikle dijital gizlilik ve kullanıcı verilerinin üçüncü taraf şirketlerle paylaşımı konusundaki riskleri bir kez daha gündeme getirdi.