BleepingComputer 获悉,ShinyHunters 上周开端向多家 Mixpanel 客户发送勒索邮件,自报家门后威逼称,如不付出赎金,将公开所控制的数据。 在发给 Pornhub 的勒索信中,该组织声称从 Mixpanel 窃取了 94GB 数据,包含跨越 2 亿条与小我信息相干的记录。 ShinyHunters 随后向媒体进一步确认,这些数据涵盖 201211943 条 Pornhub 高等会员的汗青搜刮、不雅看和下载活动记录。
根据早前披露的信息,Mixpanel 于 2025 年 11 月 8 日遭受一次短信垂纶进击,黑客借此入侵其体系,导致部分客户数据泄漏,OpenAI 和 CoinTracker 等公司此前已先后确认受到同一事宜波及。 Pornhub 称,其自 2021 年起已不再应用 Mixpanel 办事,意味着今朝被盗数据属于 2021 年及更早时代的汗青分析数据。 Mixpanel 则表示,受影响的是“数量有限”的客户,并强调今朝并无证据注解 Pornhub 此次被用于讹诈的那批数据源自 11 月的这起安然事宜。
BleepingComputer 查看的一小部分样本显示,Pornhub 发送给 Mixpanel 的分析事宜数据中,包含大年夜量用户高度敏感的信息。 这些字段包含高等会员的邮箱地址、活动类型、地舆地位信息、视频链接、视频标题、视频接洽关系关键词以及具体的事宜产生时光点。 已不雅测到的活动类型包含不雅看视频、下载视频以及浏览频道等,ShinyHunters 还表示,个中同样包含用户的搜刮汗青数据。
值得留意的是,Mixpanel 在回应中强调,当前没有发明这批用于讹诈的数据是在其 2025 年 11 月安然事宜中被窃取,且相干数据在 2023 年最后一次由 Pornhub 母公司的一名合法员工账号拜访。 Mixpanel 表示,假如这些数据如今落入未授权方之手,其原因“并非源于 Mixpanel 的安然事宜”。 Pornhub 在被媒体问询时则未供给除通知布告之外的更多细节评论。
ShinyHunters 近年来频繁涌如今多起重大年夜数据泄漏事宜中,重要经由过程入侵各类与 Salesforce 集成的办事供给商,进而拜访企业的 Salesforce 实例并窃取大年夜量公司数据。 该组织与此前曝光的 Oracle E-Business Suite 零日马脚(CVE-2025-61884)应用事宜有关,也与针对 Salesforce/Drift 的进击相干,这些进击在本年早些时刻影响了浩瀚组织。 更近一步,ShinyHunters 还被指控入侵客户成功平台 GainSight,从而进一步窃取更多组织托管在 Salesforce 情况中的数据。
跟着 ShinyHunters 被确认也是本次 Mixpanel 相干事宜的幕后黑手,该组织已经成为 2025 年最具破坏力的数据泄漏源之一,连累的企业数量以百计。 同时,该团伙正打造名为 “ShinySp1d3r” 的新型勒索软件即办事平台,与 Scattered Spider 等威逼行动者合作开展更大年夜范围的勒索进击,使其在收集犯法生态中的影响力进一步上升。
发表评论 取消回复