Η πλατφόρμα βίντεο για ενήλικες PornHub εκβιάζεται από τη συμμορία εκβιαστών ShinyHunters μετά την κλοπή του ιστορικού αναζήτησης και παρακολούθησης των Premium μελών της σε πρόσφατη παραβίαση δεδομένων Mixpanel.
Την περασμένη εβδομάδα, το PornHub αποκάλυψε ότι επηρεάστηκε από μια πρόσφατη παραβίαση στον προμηθευτή αναλυτικών στοιχείων Mixpanel. Το Mixpanel υπέστη παραβίαση στις 8 Νοεμβρίου 2025, μετά από μια επίθεση phishing (smishing) μέσω SMS που επέτρεψε στους παράγοντες απειλών να παραβιάσουν τα συστήματά του.
“Ένα πρόσφατο περιστατικό ασφάλειας στον κυβερνοχώρο που αφορά τη Mixpanel, έναν τρίτο πάροχο αναλυτικών στοιχείων δεδομένων, έχει επηρεάσει ορισμένους χρήστες του Pornhub Premium”, αναφέρει μια Σημείωση ασφαλείας PornHub αναρτήθηκε την Παρασκευή.
“Συγκεκριμένα, αυτή η κατάσταση επηρεάζει μόνο επιλεγμένους χρήστες Premium. Είναι σημαντικό να σημειωθεί ότι δεν πρόκειται για παραβίαση των συστημάτων του Pornhub Premium. Οι κωδικοί πρόσβασης, τα στοιχεία πληρωμής και τα οικονομικά στοιχεία παραμένουν ασφαλή και δεν εκτέθηκαν.”
Το PornHub λέει ότι δεν έχει συνεργαστεί με το Mixpanel από το 2021, υποδεικνύοντας ότι τα κλεμμένα αρχεία είναι ιστορικά δεδομένα ανάλυσης από το 2021 ή νωρίτερα.
Mixpanel λέει ότι η παραβίαση επηρέασε ένας “περιορισμένος αριθμός” πελατών, με το OpenAI και το CoinTracker να αποκαλύπτουν προηγουμένως ότι επηρεάστηκαν.
Αυτή είναι η πρώτη φορά που επιβεβαιώνεται δημόσια ότι η ShinyHunters ήταν πίσω από την παραβίαση του Mixpanel.
Κατά την επικοινωνία με το PornHub, η εταιρεία δεν παρείχε πρόσθετα σχόλια στο BleepingComputer πέρα από την ειδοποίηση ασφαλείας.
Εκτέθηκε το ιστορικό αναζήτησης και παρακολούθησης του PornHub
Σήμερα, η BleepingComputer έμαθε ότι οι ShinyHunters άρχισαν να εκβιάζουν τους πελάτες του Mixpanel την περασμένη εβδομάδα, στέλνοντας μηνύματα ηλεκτρονικού ταχυδρομείου που ξεκινούσαν με “We are ShinyHunters” και προειδοποιούσαν ότι τα κλεμμένα δεδομένα τους θα δημοσιεύονταν εάν δεν καταβάλλονταν λύτρα.
Σε μια απαίτηση εκβίασης που εστάλη στο PornHub, η ShinyHunters ισχυρίζεται ότι έκλεψε 94 GB δεδομένων που περιείχαν πάνω από 200 εκατομμύρια αρχεία προσωπικών πληροφοριών κατά την παραβίαση του Mixpanel.
Οι ShinyHunters επιβεβαίωσαν αργότερα στο BleepingComputer ότι ήταν πίσω από τα μηνύματα εκβιασμού, υποστηρίζοντας ότι τα δεδομένα αποτελούνται από 201.211.943 εγγραφές ιστορικής δραστηριότητας αναζήτησης, παρακολούθησης και λήψης για τα Premium μέλη της πλατφόρμας.
Ένα μικρό δείγμα δεδομένων που κοινοποιήθηκε στο BleepingComputer δείχνει ότι τα αναλυτικά συμβάντα που αποστέλλονται στο Mixpanel περιέχουν μεγάλο όγκο ευαίσθητων πληροφοριών που ένα μέλος πιθανότατα δεν θα ήθελε να αποκαλυφθούν δημόσια.
Αυτά τα δεδομένα περιλαμβάνουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου ενός μέλους του PornHub Premium, τον τύπο δραστηριότητας, την τοποθεσία, τη διεύθυνση URL βίντεο, το όνομα του βίντεο, τις λέξεις-κλειδιά που σχετίζονται με το βίντεο και την ώρα που συνέβη το συμβάν.
Οι τύποι δραστηριότητας που βλέπει το BleepingComputer περιλαμβάνουν αν ο συνδρομητής του PornHub παρακολούθησε ή κατέβασε ένα βίντεο ή είδε ένα κανάλι. Ωστόσο, η ShinyHunters είπε επίσης ότι τα γεγονότα περιλαμβάνουν ιστορικά αναζήτησης.
Ο όμιλος εκβιασμών ShinyHunters βρίσκεται πίσω από μια σειρά παραβιάσεων δεδομένων φέτος, θέτοντας σε κίνδυνο διάφορες εταιρείες ενοποίησης Salesforce για να αποκτήσουν πρόσβαση σε περιπτώσεις Salesforce και να κλέψουν δεδομένα της εταιρείας.
Η ομάδα απειλών συνδέεται με την εκμετάλλευση του Oracle E-Business Suite zero-day (CVE-2025-61884), καθώς και με επιθέσεις Salesforce/Drift που επηρέασαν μεγάλο αριθμό οργανισμών νωρίτερα φέτος.
Καθώς πλέον επιβεβαιώθηκε ότι η ShinyHunters βρίσκεται επίσης πίσω από την παραβίαση του Mixpanel, οι παράγοντες απειλών είναι υπεύθυνοι για μερικές από τις πιο σημαντικές παραβιάσεις δεδομένων το 2025, επηρεάζοντας εκατοντάδες εταιρείες.
Η ShinyHunters δημιουργεί επίσης ένα νέο ransomware-as-a-service που ονομάζεται ShinySpid3r, το οποίο θα χρησιμεύσει ως πλατφόρμα για αυτούς και ως απειλές που σχετίζονται με το Scattered Spider για τη διεξαγωγή επιθέσεων ransomware.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
