Pornhub遭黑客勒索 此前大量高级会员搜索与观看记录被盗

成人视频网站 Pornhub 近日证实，其部分高级会员的搜索与观看活动数据在第三方分析服务商 Mixpanel 的安全事件中遭泄露，并被黑客团伙 ShinyHunters 用于敲诈勒索。 Pornhub 在上周发布的安全公告中表示，此次事件源于 Mixpanel 的一次网络攻击，涉事数据仅涉及“部分高级用户”，且并非 Pornhub 自身系统遭入侵，用户密码、支付信息及财务数据未被曝光。

根据早前披露的信息，Mixpanel 于 2025 年 11 月 8 日遭遇一次短信钓鱼攻击，黑客借此入侵其系统，导致部分客户数据泄露，OpenAI 和 CoinTracker 等公司此前已先后确认受到同一事件波及。 Pornhub 称，其自 2021 年起已不再使用 Mixpanel 服务，意味着目前被盗数据属于 2021 年及更早时期的历史分析数据。 Mixpanel 则表示，受影响的是“数量有限”的客户，并强调目前并无证据表明 Pornhub 此次被用于敲诈的那批数据源自 11 月的这起安全事件。

BleepingComputer 获悉，ShinyHunters 上周开始向多家 Mixpanel 客户发送勒索邮件，自报家门后威胁称，如不支付赎金，将公开所掌握的数据。 在发给 Pornhub 的勒索信中，该组织声称从 Mixpanel 窃取了 94GB 数据，包含超过 2 亿条与个人信息相关的记录。 ShinyHunters 随后向媒体进一步确认，这些数据涵盖 201211943 条 Pornhub 高级会员的历史搜索、观看和下载活动记录。

BleepingComputer 查看的一小部分样本显示，Pornhub 发送给 Mixpanel 的分析事件数据中，包含大量用户高度敏感的信息。 这些字段包括高级会员的邮箱地址、活动类型、地理位置信息、视频链接、视频标题、视频关联关键词以及具体的事件发生时间点。 已观测到的活动类型包括观看视频、下载视频以及浏览频道等，ShinyHunters 还表示，其中同样包含用户的搜索历史数据。

值得注意的是，Mixpanel 在回应中强调，当前没有发现这批用于敲诈的数据是在其 2025 年 11 月安全事件中被窃取，且相关数据在 2023 年最后一次由 Pornhub 母公司的一名合法员工账号访问。 Mixpanel 表示，如果这些数据如今落入未授权方之手，其原因“并非源于 Mixpanel 的安全事件”。 Pornhub 在被媒体问询时则未提供除公告之外的更多细节评论。

ShinyHunters 近年来频繁出现在多起重大数据泄露事件中，主要通过入侵各类与 Salesforce 集成的服务提供商，进而访问企业的 Salesforce 实例并窃取大量公司数据。 该组织与此前曝光的 Oracle E-Business Suite 零日漏洞（CVE-2025-61884）利用事件有关，也与针对 Salesforce/Drift 的攻击相关，这些攻击在今年早些时候影响了众多组织。 更近一步，ShinyHunters 还被指控入侵客户成功平台 GainSight，从而进一步窃取更多组织托管在 Salesforce 环境中的数据。

随着 ShinyHunters 被确认也是本次 Mixpanel 相关事件的幕后黑手，该组织已经成为 2025 年最具破坏力的数据泄露源之一，牵连的企业数量以百计。 同时，该团伙正打造名为 “ShinySp1d3r” 的新型勒索软件即服务平台，与 Scattered Spider 等威胁行为者合作开展更大规模的勒索攻击，使其在网络犯罪生态中的影响力进一步上升。

Generated by RSStT. The copyright belongs to the original author.

Source