Группа хакеров Scattered Lapsus$ Hunters, включающая членов банды ShinyHunters, заявила о попытке шантажа порносайта Pornhub после того, как, по их словам, была украдена личная информация премиум-пользователей сайта.
В пятницу Pornhub подтвердил, что стал одной из компаний, пострадавших в результате утечки данных из-за взлома популярного аналитического сервиса Mixpanel, который раскрыл неопределённые «события аналитики» некоторых премиум-пользователей Pornhub.
По сообщению Bleeping Computer, в распоряжении журналистов оказался образец украденных данных, включающий личную информацию пользователей Pornhub Premium: зарегистрированные электронные адреса, местоположение, тип активности, просмотренные видео и каналы с названиями и веб-адресами, ключевые слова, а также дату и время событий.
Представители Mixpanel и Pornhub не предоставили комментариев по инциденту.
По словам представителя группы ShinyHunters, пока шантажные письма направлены только Pornhub, количество других пострадавших компаний из-за инцидента в Mixpanel не раскрывается.
Накануне Дня благодарения Mixpanel объявил о взломе, обнаруженном 8 ноября, который затронул корпоративных клиентов компании, но не уточнил, какие именно. Позже OpenAI, CoinTracker и SwissBorg подтвердили, что стали жертвами этой утечки.
Mixpanel обслуживает около 8 000 клиентов, у каждого из которых может быть миллионы пользователей, чьи данные могли быть скомпрометированы.
Тип украденных данных зависит от настроек сбора информации каждым клиентом Mixpanel. Обычно сервис используется для отслеживания действий пользователей на сайтах и в приложениях, включая клики, просмотры и свайпы, а также технические данные об устройствах, такие как размер экрана, тип подключения и оператор связи.
Группа Scattered Lapsus$ Hunters — это сообщество англоязычных хакеров, предположительно из западных стран, известное многочисленными крупными утечками данных в этом году, включая атаки на Salesforce и Gainsight, затронувшие сотни компаний.
В тот же день SoundCloud сообщил, что около 20% его пользователей пострадали от несанкционированной активности в вспомогательной панели сервиса, вероятно, связанной с Mixpanel. Украденные данные включают электронные адреса и информацию, уже доступную в публичных профилях SoundCloud.
SoundCloud не предоставил дополнительного комментария по этому поводу.
