如果你是Pornhub Premium会员,你可能需要更仔细地关注一则关于被描述为“一组有限的分析事件”的数据泄露通知。这种措辞掩盖了真相:你的观看和搜索历史现在可能已落入黑客之手,而它是否会公开,取决于Pornhub是否支付勒索赎金。
据BleepingComputer报道,Pornhub表示此次泄露是通过对第三方分析合作伙伴Mixpanel的一次短信钓鱼攻击发生的。这次黑客攻击发生在11月8日,最初与OpenAi和CoinTracker的泄露事件有关。只有部分用户受到影响,且没有密码、支付详情、财务信息或政府身份证明文件被盗。该公司还表示,其与Mixpanel的合作关系已于2021年结束。
对此,Mixpanel此后告诉BleepingComputer:“这些数据最后一次是由Pornhub母公司的一个合法员工账户在2023年访问的。如果这些数据落入了未经授权的一方手中,我们相信这不是Mixpanel安全事件的结果。”
自Pornhub最初发布通知以来,勒索软件组织ShinyHunters已公开宣称对此次黑客攻击负责,他们通过向受影响公司发送电子邮件,要求支付赎金以防止数据发布。如果传播出去,Pornhub的数据可能是对用户潜在危害最大的之一,因为一个94GB的数据集包含了超过2亿Pornhub Premium订阅者的搜索、观看和下载历史。
在其报告中,BleepingComputer表示已经看到了数据样本,其中包括会员电子邮件地址、活动类型、位置、视频链接、视频名称、与视频相关的关键词以及用户活动发生的时间。关于活动类型,BleepingComputer证实只看到了订阅者是观看或下载了视频,还是查看了频道。搜索历史是否包含在数据集中尚未得到证实。
那么,如果你是一名长期或曾经的Pornhub Premium订阅者,这意味着什么?首先,不要惊慌。是的,这可能是对你隐私的一次严重侵犯。但这不值得你采取任何极端行动。相反,考虑在以下几个方面做好准备:
勒索:如果Pornhub和ShinyHunters未能就赎金支付达成协议,并且信息泄露到更广泛的暗网,你可能会面临后续勒索企图的风险。我要告诫你,即使一次也不要支付,因为这可能导致对方要求更多或更高金额的现金。相反,现在就计划好你将如何自己(如果确实有必要)向家人、雇主等透露这个消息。或者,如果无法避免,如何使自己免受反弹的影响。
诈骗:诈骗者在接近受害者的方式上已经变得更加复杂,人工智能工具为他们策划专门的活动做了大量工作。如果Pornhub的数据泄露,要警惕那些符合你喜好的信息或邀请。例如,你最终可能会陷入恋爱骗局。
隐藏你的电子邮件地址:考虑现在就将你的账户切换到隐藏的电子邮件地址。这些别名隐藏了你的真实电子邮件地址,同时仍将消息路由回你的主收件箱,这可以防止攻击者(以及窥探者)立即识别你或建立你的个人档案以更好地进行诈骗或勒索。你甚至可以免费试用它们!
不幸的是,数据泄露在未来只会持续发生。对于大多数人来说,如果别人知道他们购买、观看或光顾了什么会感到尴尬,那么你最好的选择就是不要相信公司能保证你的信息安全。我现在假设我提供给任何网站的详细信息都可能在我自己无过错的情况下公开,并据此做出计划。
