Milyonlarca kayıt ele geçirildi

Yapılan açıklamada 2016 ile 2023 yılları arasında Pornhub Premium kullanan hesaplara ait arama, izleme ve indirme geçmişlerinin açığa çıkmış olabileceği ifade edildi. Pornhub, olayın kendi sistemlerinden kaynaklanmadığını özellikle vurgularken şifreler, ödeme bilgileri ve finansal verilerin bu sızıntıya dahil olmadığını belirtti. Ancak uzmanlara göre, söz konusu ihlalin asıl riski maddi bilgilerden ziyade kullanıcıların özel içerik tüketim alışkanlıklarının ifşa edilmesi.

Siber güvenlik şirketi ImmuniWeb’in CEO’su Ilia Kolochenko, iddiaların doğrulanması halinde olayın tarihin en büyük yetişkin içerik odaklı veri ihlallerinden biri olabileceği uyarısında bulundu. Kolochenko’ya göre 201 milyondan fazla ayrı kaydın Premium kullanıcılara ait ayrıntılı arama, izleme ve indirme geçmişleriyle birlikte ele geçirilmiş olması 2016 yılında yaşanan ve büyük yankı uyandıran Adult Friend Finder veri ihlalini dahi geride bırakabilir.

Mixpanel cephesi ise iddiaları reddediyor. Şirket, Kasım 2025’te yaşanan kendi güvenlik olayıyla bu veriler arasında bir bağlantı tespit edemediklerini açıkladı. Yapılan değerlendirmeye göre söz konusu verilerin en son 2023 yılında, Pornhub’un çatı şirketinde görevli yetkili bir çalışan hesabı tarafından erişildiği belirtiliyor. Mixpanel, verilerin şu an yetkisiz kişilerin elinde olması durumunda bunun kendi sistemlerindeki bir güvenlik açığından kaynaklandığına dair bir bulgu olmadığını savunuyor.

Şantaj için kullanılabilir

Kullanıcılar açısından ise sızıntının kaynağından çok sonuçları önem taşıyor. Bu tür veriler, son dönemde giderek artan sahte “sextortion” şantaj girişimlerinin en önemli malzemeleri arasında yer alıyor. Saldırganlar, kullanıcılara ait olduğu iddia edilen site aktivitelerini ifşa etmekle tehdit ederek para talep ediyor.

Pornhub, olayın ardından kapsamlı bir iç soruşturma başlattığını, siber güvenlik uzmanlarıyla birlikte çalıştığını ve ilgili resmi kurumlarla temas halinde olduğunu duyurdu.

Ayrıca Bkz.Avustralya'daki gençler sosyal medya yasağını aşmayı başardı

BleepingComputer’ın aktardığı bilgilere göre ShinyHunters adlı siber suç grubu, Pornhub’a gönderdiği şantaj mesajlarında 94 GB büyüklüğünde bir veri setini ele geçirdiğini öne sürdü. Grup, bu verilerin Mixpanel kaynaklı olduğunu iddia etti. BleepingComputer ise 201 milyondan fazla kaydın Premium kullanıcıların geçmiş aktivitelerine ait olduğunu ileri sürdü. Paylaşılan sınırlı bir örnek veri setinin incelenmesi, Mixpanel’e gönderilen analitik kayıtların, kullanıcıların kamuya açık hale gelmesini istemeyeceği derecede son derece hassas bilgiler içerdiğini ortaya koydu.