這下真的麻煩大了!知名成人網站 Pornhub 近期爆出嚴重資料外洩事件,包含付費的高級會員(Premium)資料以及詳細的觀看歷史紀錄都遭到竊取。不過這次並非 Pornhub 自身的伺服器被攻破,而是其合作的第三方數據分析供應商 Mixpanel 遭到駭客組織 ShinyHunters 攻擊,導致海量敏感數據流出 。
根據了解,Mixpanel 為眾多科技公司提供數據分析服務,這次受駭客攻擊影響的範圍相當廣泛,據傳連 OpenAI 以及大量使用 Salesforce CRM 系統的企業都在受害名單之列 。
針對這起風波,Pornhub 官方緊急出面滅火,表示公司自 2021 年起就已停止與 Mixpanel 合作,因此推測遭竊取的應該都是 2021 年以前的舊資料。Pornhub 也強調,高級會員的密碼、信用卡支付資訊以及財務資料等仍然安全,並未在這次事件中外洩 。
雖然官方試圖淡化影響,但實際情況可能比想像中尷尬。駭客組織 ShinyHunters 已經向 Pornhub 發出勒索信件,威脅若不支付贖金就要公開這些數據。國外資安媒體 BleepingComputer 在與駭客接觸並取得部分樣本數據後發現,Pornhub 過去確實將大量極度敏感的資訊傳送給 Mixpanel 進行分析 。
外洩的資料欄位令人頭皮發麻,內容包含 Pornhub Premium 訂閱用戶的 Email 地址、活動類型、所在位置、觀看過的影片連結(URL)、影片名稱,甚至連與影片相關的關鍵字以及觀看時間點都一覽無遺 。
這意味著,只要透過洩漏的 Email 地址,有心人士就能輕易查出該名用戶的觀看偏好。無論是喜歡同性還是異性題材、偏好中規中矩的內容還是追求重口味的緊張刺激感,甚至是曾主動搜尋過哪些關鍵字、下載過哪些影片或瀏覽過哪個頻道,通通無所遁形 。
雖然平台分析用戶數據以優化推薦算法是業界常態,但成人網站的數據性質特殊,一旦曝光,對用戶造成的心理衝擊與「社會性死亡」風險將無法估量 。
- 延伸閱讀:成人網站 Pornhub 退出法國後,VPN 註冊人數激增 1000%
- 延伸閱讀:為什麼在Pornhub搜尋瑪利歐的人比搜尋蒂法的還多?
- 延伸閱讀:沒有了信用卡,虛擬加密貨幣現在成了 Pornhub 收取訂閱費的唯一方式
