Bila Anda berlangganan Pornhub Premium, masalahnya lebih kompleks daripada sekadar khawatir tagihan tersebut terlihat pada rekening koran kartu kredit. Menurut laporan dari Bleeping Computer, sebuah kelompok peretas ternama saat ini menyandera data anggota berbayar PornHub sebagai bagian dari upaya pemerasan.
Situasi ini berawal ketika kelompok peretas ShinyHunters berhasil membobol vendor analitik pihak ketiga, Mixpanel, lewat serangan phishing SMS pada November lalu. Hal itu memberikan akses kepada kelompok tersebut terhadap sejumlah besar catatan data dari perusahaan-perusahaan yang bermitra dengan Mixpanel, termasuk OpenAI dan, tentu saja, Pornhub. Kini data tersebut digunakan untuk memeras Pornhub agar membayar sejumlah uang agar masalah ini lenyap—sebuah strategi yang telah sukses mendatangkan keuntungan besar bagi kelompok ini dari korban kebocoran data lain seperti AT&T.
Pornhub telah mengonfirmasi bahwa sebagian data pengguna Premium telah disusupi. Dalam pemberitahuan keamanan yang dikirim ke pengguna, perusahaan tersebut mengungkapkan:
“Insiden keamanan siber baru-baru ini yang melibatkan data dari penyedia layanan analitik data pihak ketiga telah berdampak pada sebagian pengguna Pornhub Premium. Khususnya, situasi ini hanya memengaruhi pengguna Premium terpilih. Perlu ditekankan bahwa ini bukanlah pembobolan terhadap sistem Pornhub Premium sendiri. Kata sandi, detail pembayaran, dan informasi finansial tetap aman dan tidak terekspos.”
Nomor kartu kredit dan kata sandi jelas merupakan informasi yang sangat sensitif, namun kebocoran di perusahaan konten dewasa mengindikasikan bahwa data tersebut mungkin bukanlah hal paling pribadi yang tersimpan di server mereka. ShinyHunters mengklaim memiliki sekitar 94GB data dari pengguna PornHub, yang terdiri dari total kira-kira 201 juta catatan. Meskipun mungkin tidak memuat informasi pembayaran individu, kelompok peretas tersebut memperlihatkan kepada Bleeping Computer bahwa catatan tersebut memang berisi riwayat pencarian, riwayat tontonan, dan aktivitas unduhan pengguna. Data itu juga mencakup alamat email, yang mengaitkan aktivitas mereka dengan identitas pribadi. Jadi, agak sulit bagi PornHub untuk menyatakan bahwa kebocoran ini hal yang sepele.
Perlu dicatat, Pornhub menyatakan bahwa mereka telah tidak bekerja sama dengan Mixpanel, perusahaan yang dibobol tersebut, sejak tahun 2021. Oleh karena itu, kemungkinan data yang diperoleh peretas tersebut lebih lama, meskipun hal itu tidak membuat kebocoran data tersebut menjadi lebih tidak memalukan bagi para korbanya.
Walaupun kebocoran tidak menyerang sistem Pornhub secara langsung, ini menjadi pengingat yang mencemaskan bahwa perusahaan-perusahaan semacam ini kian membutuhkan data pribadi pengguna untuk beroperasi. Kini kita banyak mempercayakan perusahaan seperti Pornhub dan mitra-mitranya untuk memeriksa dan menyimpan identitas resmi, sebagai bagian dari upaya negara dan pemerintah membatasi akses di bawah umur terhadap konten dewasa daring.