|
PornHub正遭到勒索团伙ShinyHunters的敲诈。此前,该网站的高级会员搜索与观看记录疑似在最近的Mixpanel 数据泄露事件中被盗。 上周,PornHub 披露自己受到了分析服务商 Mixpanel的[安全事件影响。Mixpanel 于 2025年1 月8日因短信钓鱼被入黑。 PornHub 在上周五发布的安全公告中写道: 最近发生一起涉及第三方数据分析服务商 Mixpanel 的网络安全事件,影响了一部分 Pornhub Premium用户。 具体来说,这次情况只影响到部分高级会员。需要指出的是,Pornhub Premium 自身系统并未被入侵。用户的密码、支付信息及财务数据依然安全,未遭泄露。” PornHub 表示,自2021年起已不再与 Mixpanel 合作,这表明被盗记录为 2021 年或更早的历史分析数据。 Mixpanel确认此次泄露响到了数量有限的客户”,此前OpenAI与 CoinTracker已公开表示受到波及。 这是首次有公开证据确认ShinyHunters是 Mixpanel 入侵事件的幕后黑手。 PornHub 在回应BleepingComputer记者时称,除了安全公告外,公司暂无进一步评论。 BleepingComputer获悉,ShinyHunters 已从上周开始向 Mixpanel 的客户发送勒索邮件,开头自称“我们是 ShinyHunters”,并威胁如果不支付赎金,他们将公开被盗数据。 在对 PornHub发出的勒索信中,ShinyHunters 声称,他们从此次Mixpanel入侵中窃取了 94GB 数据,包含超过 2 亿条个人信息记录。 该组织随后向BleepingComputer确认,他们的确发送了这些勒索邮件,并称这些数据共计 201211943条历史记录,内容涉及高级会员在平台上的搜索、观看与下载活动。 ShinyHunters 向媒体共享的一小部分示例数据显示,传输至 Mixpanel 的分析事件中包含大量敏感信息——这些信息显然是会员不希望被公开的。 这些数据包括 PornHub Premium 会员的邮箱地址、活动类型、地理位置、视频链接、视频名称、视频关联关键词以及事件发生时间等。 BleepingComputer发现泄漏数据中包括数据:用户是否观看、下载某视频,或浏览某频道。而 ShinyHunters 还声称,泄漏数据包含搜索历史。 https://www.bleepingcomputer.com ... mber-activity-data/ |
