אתר פורנהאב הודיע כי נפרץ בעקבות מתקפת סמישינג (Smishing), שפגעה בשותף אנליטיקה חיצוני בשם Mixpanel.
לפי דיווח שהתפרסם ב- BleepingComputer, הפריצה אירעה כבר ב- 8 בנובמבר והשפיעה על חלק מהמשתמשים בלבד. בפורנהאב הדגישו כי סיסמאות, פרטי תשלום, מידע פיננסי או תעודות זהות לא דלפו וכי שיתוף הפעולה עם Mixpanel הסתיים כבר בשנת 2021.
מידע של מיליוני חשבונות בסכנת דליפה
חברת Mixpanel מסרה ל- BleepingComputer כי הגישה האחרונה לנתונים הייתה מחשבון של עובד לגיטימי בחברת פורנהאב בשנת 2023. בחברה מדגישים כי אם מידע או פרטים מסוימים דלפו מפורנהאב והגיעו לידי גורם לא מורשה, זה לא בגלל פריצה למערכות שלהם.
קבוצת הכופרה ShinyHunters נטלה אחריות פומבית על הפריצה, לאחר שפנתה במיילים לחברות שנפגעו ודרשה כופר בתמורה לאי-פרסום המידע. לפי הטענות, יש בידי הקבוצה מאגר מידע מפורנהאב בנפח של 94 גיגה-בייט הכולל בתוכו נתוני חיפוש, צפייה והורדה של למעלה מ- 200 מיליון מנויי פרימיום.
חושדים שהחשבון שלכם נפרץ ?
אם יש לכם כרגע מנוי פרימיום לפורנהאב או אם היה לכם בעבר, יש סיכוי לא קטן שמידע ונתונים מהחשבון שלכם דלפו, אבל אל תיכנסו לפאניקה ואל תנקטו בצעדים קיצוניים. ההמלצה העיקרית היא לפעול בהיגיון ושיקול דעת, ומתוך הבנה שדליפות מידע הן תרחיש שהולך והופך שכיח יותר בעולם הדיגיטלי.
מה שכן תצטרכו, זה להיערך לתרחישים הבאים: ניסיונות סחיטה עתידיים, במיוחד אם לא יושג הסכם בין פורנהאב לקבוצת ShinyHunters והמידע יזלוג לרשת האפלה. במצב כזה, ייתכן שגורמים זדוניים יפנו אליכם ישירות עם דרישה לתשלום, אך לפי המלצות מומחים אין לשלם להם – תשלום עלול רק להוביל לדרישות נוספות בסכומים גבוהים יותר.
כדאי גם שתיערכו מראש לאפשרות של חשיפת פרטים ומידע אישי שלכם ותחשבו מבעוד מועד מה להסביר למשפחה, לחברים או במקום העבודה. אגב, תמיד אתם יכולים לטעון שהמידע שנחשף לא שייך לכם.
בנוסף, אתם עלולים להיתקל בניסיונות הונאה שונים שמכוונים אליכם ספציפית. נוכלים עושים כיום שימוש בכלים המבוססים על בינה מלאכותית כדי לייצר פניות מתוחכמות וממוקדות יותר, ואם מידע מפורנהאב יודלף החוצה, אתם עשויים לקבל הודעות או הצעות שמותאמות להעדפותיכם האישיות. תרחיש כזה עלול להוביל, בין היתר, להונאות רומנטיות או ניסיונות עוקץ אחרים. לכן, מומלץ לגלות ערנות מוגברת לכל פנייה חריגה או מפתה.
