#安全资讯 真的要社死！成人网站 PornHub 泄露大量付费订阅者的视频观看偏好，例如观看过哪些视频、标题、搜索记录、与视频有关的关键词以及位置等。更可怕的是泄露数据还包括用户邮箱，这意味着只需要通过邮箱就可以定位某个用户并利用数据查看其成人视频观看偏好，真的会让人社死。查看全文：https://ourl.co/111352

知名成人网站 PornHub 的付费高级会员和观看历史记录等数据目前已经泄露，这并非 PornHub 自己的内部系统遭到攻击，而是该平台使用的供应商 Mixpanel 因安全问题遭到黑客攻击后被窃取海量数据。

Mixpanel 为众多科技公司提供服务，目前已知的泄露的数据包括 OpenAI 以及大量使用 Salesforce CRM 系统的公司，发起攻击的黑客则是勒索软件团伙 ShinyHunters。

对于数据泄露传闻 PornHub 在官方回应中称：该公司从 2021 年以来就停止合作，因此推测被盗的数据都是 2021 年或更早的历史分析数据。高级会员的密码、支付信息和财务信息等仍然安全并未遭到泄露。

然而 PornHub 并未透露具体有哪些数据泄露，事实上该公司应该知道有哪些数据泄露，因为这个勒索软件团伙已经向 PornHub 发出勒索邮件，要求 PornHub 支付赎金否则将公布泄露的数据。

勒索团伙与国外安全网站 BleepingComputer 进行沟通并提供部分样本数据，数据显示 PornHub 将大量敏感数据发送到 Mixpanel 进行分析，包括 PornHub Premium 订阅用户的电子邮件地址、活动类型、位置、观看的视频 URL、视频名称、与视频有关的关键词以及事件发生时间。

显然 PornHub Premium 用户不会愿意这些数据被公布的，因为只需要通过电子邮件地址就可以查到这名用户的视频观看偏好，例如是同性还是异性、是中规中矩的还是紧张刺激的，如果数据被公开可能会导致部分用户社死。

另外数据还显示用户是否观看或下载过某视频亦或者浏览过某个频道，以及用户的主动搜索记录等，正常来说平台分析用户数据来推测偏好以便进行更好的推送并不是不能做的事情，只不过成人网站分析这些数据着实有些让人难为情，尤其是数据泄露后造成的影响不可估量。