NEWS

Maxi-furto di dati sensibili su Pornhub: privacy a rischio per oltre 200 milioni di utenti della piattaforma per adulti

Un nuovo allarme sulla protezione dei dati arriva dal mondo delle piattaforme per adulti: i dati sensibili di oltre 200 milioni di utenti premium di Pornhub sarebbero finiti nelle mani di un gruppo di hacker che minaccia di renderli pubblici. A segnalare l’episodio è stato il sito specializzato BleepingComputer, secondo cui l’attacco sarebbe opera della nota gang ShinyHunters, già responsabile di numerose violazioni e campagne estorsive negli ultimi anni.

Secondo le informazioni trapelate, i criminali informatici avrebbero sottratto un volume considerevole di dati personali: indirizzi email, informazioni sulla localizzazione, cronologia delle ricerche, preferenze delle categorie e dettagli relativi ai video visualizzati dagli utenti abbonati.

Materiale altamente sensibile che può rivelare gli orientamenti sessuali degli utenti , che dunque potrebbe esporre milioni di persone a imbarazzi, ricatti e gravi violazioni della sfera privata. ShinyHunters avrebbe quindi chiesto a Pornhub un riscatto in bitcoin promettendo, in cambio, di non pubblicare i dati e di cancellarli definitivamente.

La piattaforma ha smentito la compromissione diretta dei propri sistemi. In una dichiarazione ufficiale, Pornhub ha chiarito che la presunta violazione non avrebbe riguardato Pornhub Premium, bensì un proprio fornitore esterno di analisi, la società Mixpanel. I dati sottratti, inoltre, risalirebbero a un periodo precedente al 2021. Dal canto suo, ShinyHunters ha confermato all’agenzia Reuters di aver richiesto un riscatto, diffondendo come prova alcuni dati relativi a 14 utenti premium.

La dinamica dell’attacco resta tuttavia poco chiara. Mixpanel ha ammesso di aver subito un incidente il 27 novembre, ma ha negato che l’eventuale leak di Pornhub sia collegato a quell’episodio, sostenendo che gli ultimi accessi ai dati della piattaforma risalgono al 2023 e provengono da un account autorizzato della società madre del sito per adulti. A complicare ulteriormente lo scenario, l’azienda di cybersicurezza Sophos ha dichiarato al Guardian di non aver riscontrato alcuna pubblicazione dei dati su forum di leak o canali riconducibili a ShinyHunters.

Pornhub, con oltre 100 milioni di accessi al giorno e 36 miliardi di visite l’anno, è frequentemente al centro del dibattito sulla gestione dei contenuti e sulla protezione dei dati sensibili. Questo episodio riporta l’attenzione sui rischi legati all’utilizzo di servizi online che trattano informazioni intime, soprattutto quando tali dati vengono condivisi con fornitori terzi. Incidenti di questo tipo evidenziano quanto la catena dei responsabili del trattamento possa diventare vulnerabile, rendendo difficile per gli utenti valutare il reale livello di sicurezza.

In caso di conferma della violazione, i dati degli utenti sottratti potrebbero essere sfruttati per campagne di phishing altamente mirate, tentativi di estorsione, outing non consensuali e profilazioni indesiderate. La combinazione di preferenze personali, geolocalizzazione e identità digitale può infatti rendere le vittime particolarmente esposte.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Attacco hacker alla Asl dell’Aquila, alcune delle vittime chiedono maxi risarcimento danni di 2,5 milioni di euro
Next Arrestato installatore di sistemi di videosorveglianza che filmava di nascosto le figlie della convivente e scaricava i video dalle case dei suoi clienti

Il furto d'identità con l'intelligenza artificiale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy