İnternet dünyasının iki büyük platformu Pornhub ve OpenAI, veri analitiği hizmeti aldıkları Mixpanel’e yönelik siber saldırı iddialarıyla gündeme geldi. “ShinyHunters” adlı hacker grubunun üstlendiği saldırıda, özellikle Pornhub Premium üyelerine ait dijital verilerin ele geçirildiği ileri sürülüyor.
İddialara göre sızdırılan bilgiler arasında kullanıcıların e-posta adresleri, izledikleri videoların bağlantıları, arama anahtar kelimeleri ve kesin zaman damgaları gibi son derece mahrem detaylar bulunuyor. Pornhub yönetimi, Mixpanel ile olan iş birliklerinin yıllar önce sona erdiğini açıklarken, sızıntının 2021 öncesine ya da geçiş sürecine ait verileri kapsayabileceği değerlendiriliyor.
Benzer bir güvenlik uyarısı OpenAI cephesinde de yapıldı. Şirket, Mixpanel kaynaklı veri ihlalini doğruladı ancak olayın yalnızca API platformunu kullanan sınırlı bir kullanıcı grubunu etkilediğini belirtti. OpenAI, ChatGPT kullanıcılarının sohbet geçmişleri, şifreleri ve ödeme bilgilerinin güvende olduğunu vurgularken, analiz firmasıyla tüm bağların koparıldığını duyurdu.
Saldırının merkezindeki Mixpanel ise ihlalin “smishing” olarak bilinen SMS tabanlı kimlik avı yöntemiyle gerçekleştiğini açıkladı. Kasım ayı başında tespit edilen saldırının ardından yetkisiz erişimlerin engellendiği ve etkilenen hesapların dondurulduğu bildirildi. Ancak hacker grubunun, ellerindeki verilerin kullanıcıların tüm arama geçmişlerini kapsadığı yönündeki iddiaları, dijital gizlilik ve veri güvenliği konusundaki endişeleri artırmış durumda.
