유명 성인사이트 포르노허브(PornHub)의 유료 프리미엄 멤버십, 시청 이력 등의 데이터가 유출됐다. 이는 PornHub 자체 내부 시스템이 공격을 받은 것이 아니라 해당 플랫폼이 사용하는 제공자 Mixpanel이 보안 문제로 해킹을 당해 대량의 데이터가 유출되었기 때문이다.
Mixpanel은 많은 기술 회사에 서비스를 제공합니다. 현재 알려진 유출 데이터에는 OpenAI와 Salesforce CRM 시스템을 사용하는 다수의 회사가 포함되어 있습니다. 공격을 감행한 해커는 랜섬웨어 집단 ShinyHunters였습니다.
데이터 유출 소문에 대해 PornHub는 공식 답변에서 다음과 같이 말했습니다.회사는 2021년부터 협력을 중단해 훔친 데이터가 2021년 이전의 이력 분석 데이터인 것으로 추측된다. 프리미엄 회원의 비밀번호, 결제 정보, 금융 정보는 안전하게 유지되며 훼손되지 않습니다.
그러나 PornHub는 구체적인 데이터 유출에 대해서는 공개하지 않았습니다. 실제로 랜섬웨어 갱단이 PornHub에 몸값을 지불하거나 유출된 데이터를 게시할 것을 요구하는 몸값 이메일을 보냈기 때문에 회사는 어떤 데이터 유출이 있었는지 알아야 합니다.
강탈조직은 해외 보안 사이트인 블리핑컴퓨터(BleepingComputer)와 연락해 일부 샘플 데이터를 제공했다. 해당 데이터는 PornHub가 분석을 위해 대량의 민감한 데이터를 Mixpanel에 보낸 것으로 나타났습니다.PornHub Premium 가입자의 이메일 주소, 활동 유형, 위치, 본 비디오 URL, 비디오 이름, 비디오와 관련된 키워드 및 사건 시간이 포함됩니다.
분명히 PornHub Premium 사용자는 이 데이터가 게시되는 것을 원하지 않을 것입니다. 왜냐하면 이메일 주소를 통해 사용자의 비디오 시청 선호도(예: 동성인지 이성인지, 정기적인지 흥미진진한지)만 확인하면 되기 때문입니다. 데이터가 공개되면 일부 사용자가 사망할 수 있습니다.
또한 해당 데이터에는 사용자가 특정 동영상을 보거나 다운로드했는지, 특정 채널을 탐색했는지 여부와 사용자의 활성 검색 기록 등도 표시됩니다.일반적으로 플랫폼이 더 나은 푸시에 대한 선호도를 추론하기 위해 사용자 데이터를 분석하는 것은 불가능하지 않지만, 성인 웹사이트가 이 데이터를 분석하는 것은 정말 당혹스러운 일입니다. 특히 데이터 유출의 영향이 헤아릴 수 없을 정도로 클 경우에는 더욱 그렇습니다.