Il gruppo di hacker ShinyHunter ha rivendicato un massiccio attacco informatico nei confronti della piattaforma dati Mixpanel, dentro la quale erano conservati anche dati inerenti agli utenti premium della piattaforma PornHub (con cui i rapporti si erano interrotti nel 2021). La nota piattaforma ha rassicurato gli utenti dicendo di non aver riscontrato violazioni dirette nei suoi sistemi e che i dati rubati sono pochi, ma il caso va a riaccendere ed evidenziare i rischi associati alla gestione di dati sensibili da parte di soggetti terzi.
PornHub non è l’unica che si affidava a Mixpanel, infatti tra i dati trafugati figurano anche quelli di utenti iscritti a Google e ChatGPT. A quanto pare tra i dati trafugati non figurano password, credenziali, dettagli inerenti ai metodi di pagamento e ID governativi, e potrebbero essere inerenti banalmente ad attività svolte dagli utenti più di 4 anni fa.
Non appena saputo dell’accaduto, la piattaforma ha subito inviato un’indagine interna assieme alle autorità e ad esperti di cybersicurezza: “Stiamo lavorando attivamente per determinarne la natura e la portata dell’accaduto. Ci impegniamo a seguire le migliori pratiche in materia di sicurezza informatica e gli standard internazionali sulla privacy“. Gli utenti sono stati invitati a monitorare i propri indirizzi di posta elettronica per controllare di non aver ricevuto email di phishing o legate ad altre attività sospette, e ad attivare l’autenticazione degli account a più fattori.
Una violazione più grave di quanto PornHub pensi?
La dottoressa Ilia Kolochenko – CEO di ImmuniWeb – ha commentato l’accaduto a CybersecurityNews dicendo che se le accuse “secondo cui 201.211.943 record degli utenti premium di Pornhub sono stati compromessi, comprese le attività dettagliate di ricerca, visione e download, sono vere, questa violazione dei dati potrebbe portare a conseguenze peggiori della famigerata violazione dei dati di Adult Friend Finder (AFF) del 2016“, che causò un gran numero di licenziamenti, divorzi, scandali politici e danni permanenti alla salute mentale delle vittime, con anche alcuni casi di suicidio.
“Noi di ImmuniWeb abbiamo già assistito a casi in cui gruppi di criminali informatici minacciano le loro vittime di ‘avvelenare i principali LLM’ con i dati compromessi delle vittime se queste non pagano un riscatto. Alla fine, i dati altamente sensibili delle vittime possono essere esposti nelle risposte dei chatbot AI quando il nome della vittima viene inserito come query di input. Questi risultati dannosi sono difficilmente rimovibili anche con l’impiego di talentuosi avvocati” ha continuato.
Speriamo che la dichiarazione degli hacker sia solo fuffa e che i dati siano al sicuro, soprattutto per tutti gli utenti possibilmente coinvolti.
