发布时间:2025.12.16
源地址:https://techcrunch.com/2025/12/16/hacking-group-says-its-extorting-pornhub-after-stealing-users-viewing-data/
黑客组织 Scattered Lapsus$ Hunters(其中包括名为 ShinyHunters 的团伙成员)声称,他们试图勒索色情网站 Pornhub,并称已窃取该网站付费会员的个人信息。
周五,Pornhub 确认其是多家受早前广泛使用的网页和移动分析服务提供商 Mixpanel 数据泄露影响的公司之一,此次泄露暴露了部分 Pornhub Premium 用户的未具体说明的“分析事件”。
周一,Bleeping Computer 报道称看到了一份被盗的 Pornhub 数据样本,其中包含与 Pornhub Premium 会员相关的个人信息,包括他们注册的电子邮件地址和所在地;活动类型,如观看过的视频和频道,包括视频名称和网页地址;与视频相关的关键词;以及事件记录的日期和时间。
Mixpanel 首席执行官 Jen Taylor 未回应 TechCrunch 的置评请求。一位未透露全名的 Pornhub 发言人未直接回答 TechCrunch 关于该事件的提问,而是将我们引导至公司已发布的声明。
ShinyHunters 黑客团伙的一名发言人告诉 TechCrunch,目前他们只向 Pornhub 发送了勒索邮件,拒绝透露还有多少其他公司涉及 Mixpanel 事件。
就在美国感恩节假期前夕,Mixpanel 披露了于 11 月 8 日发现的一起数据泄露事件,涉及其企业客户,但未透露具体客户名单及受影响情况。随后,OpenAI 证实其为受影响客户之一,此外 CoinTracker 和 SwissBorg 也在受影响名单中。
根据 Mixpanel 网站的信息,该公司约有 8000 名客户,每个客户可能拥有数百万用户,其数据在此次泄露事件中被窃取。
被窃取的数据类型可能取决于每个客户如何配置其 Mixpanel 账户以收集数据。
一般来说,公司使用 Mixpanel 来追踪用户在其网站或应用上的行为,类似于应用开发者或网站所有者“盯着”用户,了解他们点击、浏览或滑动了什么。Mixpanel 还可以记录用户设备的信息,比如屏幕尺寸、是否连接 Wi-Fi 或蜂窝网络,以及运营商名称等数据。
分散的 Lapsus$ 猎人是一支主要由讲英语的黑客组成的联盟,据信他们位于西方国家。这些黑客有着长期的数据泄露历史,今年实施了多起重大黑客攻击,包括针对 Salesforce 和 Gainsight 客户的数据窃取,影响了数百家公司。
周五,SoundCloud 证实约有 20% 的用户受到“辅助服务仪表盘未经授权活动”的影响,可能指的是 Mixpanel。该音频流媒体巨头表示,被窃取的数据包括电子邮件地址以及“已在公开的 SoundCloud 个人资料中可见的信息”。
SoundCloud 未回应 TechCrunch 的置评请求。