成人视频网站Pornhub近日证实,其部分高级会员的搜索与观看活动数据在第三方分析服务商Mixpanel的安全事件中遭泄露,并被黑客团伙ShinyHunters用于敲诈勒索。Pornhub在上周发布的安全公告中表示,此次事件源于Mixpanel的一次网络攻击,涉事数据仅涉及“部分高级用户”,且并非Pornhub自身系统遭入侵,用户密码、支付信息及财务数据未被曝光。
根据早前披露的信息,Mixpanel于2025年11月8日遭遇一次短信钓鱼攻击,黑客借此入侵其系统,导致部分客户数据泄露,OpenAI和CoinTracker等公司此前已先后确认受到同一事件波及。Pornhub称,其自2021年起已不再使用Mixpanel服务,意味着目前被盗数据属于2021年及更早时期的历史分析数据。Mixpanel则表示,受影响的是“数量有限”的客户,并强调目前并无证据表明Pornhub此次被用于敲诈的那批数据源自11月的这起安全事件。
BleepingComputer获悉,ShinyHunters上周开始向多家Mixpanel客户发送勒索邮件,自报家门后威胁称,如不支付赎金,将公开所掌握的数据。在发给Pornhub的勒索信中,该组织声称从Mixpanel窃取了94GB数据,包含超过2亿条与个人信息相关的记录。ShinyHunters随后向媒体进一步确认,这些数据涵盖201211943条Pornhub高级会员的历史搜索、观看和下载活动记录。
BleepingComputer查看的一小部分样本显示,Pornhub发送给Mixpanel的分析事件数据中,包含大量用户高度敏感的信息。这些字段包括高级会员的邮箱地址、活动类型、地理位置信息、视频链接、视频标题、视频关联关键词以及具体的事件发生时间点。已观测到的活动类型包括观看视频、下载视频以及浏览频道等,ShinyHunters还表示,其中同样包含用户的搜索历史数据。
值得注意的是,Mixpanel在回应中强调,当前没有发现这批用于敲诈的数据是在其2025年11月安全事件中被窃取,且相关数据在2023年最后一次由Pornhub母公司的一名合法员工账号访问。Mixpanel表示,如果这些数据如今落入未授权方之手,其原因“并非源于Mixpanel的安全事件”。Pornhub在被媒体问询时则未提供除公告之外的更多细节评论。
ShinyHunters近年来频繁出现在多起重大数据泄露事件中,主要通过入侵各类与Salesforce集成的服务提供商,进而访问企业的Salesforce实例并窃取大量公司数据。该组织与此前曝光的OracleE-BusinessSuite零日漏洞(CVE-2025-61884)利用事件有关,也与针对Salesforce/Drift的攻击相关,这些攻击在今年早些时候影响了众多组织。更近一步,ShinyHunters还被指控入侵客户成功平台GainSight,从而进一步窃取更多组织托管在Salesforce环境中的数据。
随着ShinyHunters被确认也是本次Mixpanel相关事件的幕后黑手,该组织已经成为2025年最具破坏力的数据泄露源之一,牵连的企业数量以百计。同时,该团伙正打造名为“ShinySp1d3r”的新型勒索软件即服务平台,与ScatteredSpider等威胁行为者合作开展更大规模的勒索攻击,使其在网络犯罪生态中的影响力进一步上升。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】