ハッカー集団Scattered Lapsus$ Huntersは、ShinyHuntersと呼ばれるグループのメンバーを含むとして、ポルノサイトPornhubのプレミアム会員の個人情報を盗んだと主張し、同社を恐喝していると発表しました。
Pornhubは、金曜日に、広く利用されているウェブおよびモバイル分析プロバイダーMixpanelでの以前の侵害により、Pornhub Premiumユーザーの一部の「分析イベント」が漏洩したことを確認しました。
月曜日、Bleeping Computerは、盗まれたPornhubデータのサンプルを確認したと報じました。このデータには、Pornhub Premium会員の登録メールアドレスや位置情報、視聴した動画やチャンネルの名前とウェブアドレス、動画に関連するキーワード、イベントが記録された日時などが含まれているということです。
MixpanelのCEOであるジェン・テイラー氏は、TechCrunchのコメント要請に応じませんでした。Pornhubの広報担当者も、TechCrunchからの質問に答えず、会社の公開声明を参照するようにとしています。
ShinyHuntersの広報担当者は、ハッカーがこれまでにPornhubにのみ恐喝メールを送ったとし、Mixpanel事件に関与した他の企業の数については言及を避けました。
Mixpanelは、11月8日に発見した侵害を感謝祭の直前に明らかにし、企業顧客が影響を受けたとしていますが、具体的な企業名や影響の詳細については明らかにしていません。後にOpenAI、CoinTracker、SwissBorgが影響を受けた顧客であることを確認しました。
Mixpanelのウェブサイトによると、同社には約8,000の顧客が存在し、各顧客には数百万のユーザーがいる可能性があり、データが侵害されたということです。
盗まれたデータの種類は、各顧客がMixpanelアカウントをどのように設定してデータを収集していたかに依存する可能性があります。一般的に、企業はMixpanelを使用して、ユーザーがサイトやアプリで何をしているかを追跡します。これには、ユーザーのデバイス情報や画面サイズ、Wi-Fiまたは携帯ネットワークの利用状況、キャリア名などが含まれます。
Scattered Lapsus$ Huntersは、主に英語を話すハッカーの連合で、西側諸国にいると考えられています。今年最大規模のハッキングのいくつかに関与しており、SalesforceやGainsightの顧客を対象としたデータ盗難事件も引き起こしました。
また、金曜日にSoundCloudは、Mixpanelに関連するサービスダッシュボードでの「不正な活動」により、ユーザーの約20%が影響を受けたことを確認しました。盗まれたデータには、メールアドレスや「SoundCloudの公開プロフィールにすでに表示されている情報」が含まれているとしています。SoundCloudはTechCrunchのコメント要請に応じていません。