Saladus on ohus: Pornhubi andmeleke võimaldab häkkeritel kokku viia kasutaja isiku ja tema vaadatud videod

Ettevõtte ametliku teate kohaselt ei murtud sisse küll Pornhubi enda serveritesse, kuid leke toimus läbi kolmanda osapoole – andmeanalüütika firma Mixpanel. Volitamata isikud suutsid turvaauku ära kasutades kätte saada detailse info kasutajate tegevuse kohta lehel.

Kuigi Pornhub kinnitab, et kasutajate paroolid ja krediitkaardiandmed jäid seekord puutumata, on olukord äärmiselt tõsine. Lekkinud info võib sisaldada piisavalt infot, et siduda konkreetne e-posti aadress spetsiifiliste videote või otsinguterminitega, luues ideaalse pinnase väljapressimisteks.

Segadus ja süüdistused

Olukorra muudab veelgi ärevamaks ettevõtete vaheline vastuolu. Kui Pornhub väidab kindlalt, et andmed lekkisid 8. novembril 2025 toimunud Mixpaneli turvaintsidendi käigus, siis analüütikafirma on süüdistused tagasi lükanud. Mixpanel tunnistas küll rünnakut oma süsteemidele, kuid teatas, et neil puuduvad igasugused tõendid selle kohta, nagu oleks varastatud andmete hulgas olnud Pornhubi kasutajate infot. See ebakindlus jätab kasutajad teadmatusse – keegi ei tea täpselt, kui palju infot kurjategijate valduses tegelikult on.

Kõige suurem oht kasutajatele on niinimetatud „sextortion“ ehk seksuaalne väljapressimine. Kurjategijad on andnud mõista, et kavatsevad lekkinud andmebaasi kasutada ohvritega kontakteerumiseks. Tüüpiline stsenaarium näeb ette e-kirja saatmist, milles loetletakse üles ohvri poolt vaadatud videod ning nõutakse raha või krüptovaluutat vastutasuks selle eest, et infot ei saadetaks ohvri perekonnale, abikaasale või tööandjale.

Küberturbeeksperdid hoiatavad, et kui teie e-posti aadress on seotud Pornhubi kontoga, olete te potentsiaalne sihtmärk. Iga saabuvat kirja, mis viitab teie tegevusele täiskasvanute saidil, tuleb käsitleda kui kuritegelikku rünnakut.

Mida teha, kui oled ohver?

Ekspertide sõnul on kurjategijate parim abiline paanika. Kui saate väljapressimiskirja, on kõige kriitilisem reegel vaikimine. Kirjale ei tohi vastata ja nõutud summasid ei tohi maksta. Vastamine annab kurjategijatele vaid kinnitust, et konto on aktiivne ja ohver hirmul, mis toob kaasa uued ja agressiivsemad nõudmised.

Selle asemel tuleks säilitada kõik ähvarduskirjad koos tehniliste andmetega politsei jaoks, vahetada koheselt paroolid unikaalsete vastu ning aktiveerida kõikidel kontodel mitmeastmeline autentimine (MFA). Samuti tasub pingsalt jälgida oma pangakontot, sest kuigi Pornhub väidab, et makseandmed on kaitstud, ei saa küberkuritegevuse puhul kunagi milleski täiesti kindel olla.

Kuidas see lugu Sind end tundma pani? Saada Kommenteeri Loe kommentaare (15)