アダルト動画プラットフォームPornHubは、最近のMixpanelのデータ侵害でプレミアム会員の検索・視聴履歴が盗まれたと報じられたことを受け、恐喝グループ「ShinyHunters」から恐喝を受けている。
先週、PornHubは最近の分析ベンダーMixpanelでの侵害の影響を受けたことを明らかにした。Mixpanelは2025年11月8日、SMSフィッシング(スミッシング)攻撃により脅威アクターが同社システムを侵害できたことで、侵害を受けた。
「サードパーティのデータ分析プロバイダーであるMixpanelに関わる最近のサイバーセキュリティインシデントにより、一部のPornhub Premiumユーザーが影響を受けました」と、金曜日に掲載されたPornHubのセキュリティ通知には記されている。
「具体的には、この状況は一部のPremiumユーザーのみに影響します。これはPornhub Premiumのシステムの侵害ではない点にご留意ください。パスワード、支払い情報、金融情報は引き続き安全で、漏えいしていません。」
PornHubは、Mixpanelとは2021年以降取引していないとしており、盗まれた記録は2021年またはそれ以前の過去の分析データであることを示している。
Mixpanelはこの侵害が 「限られた数」の顧客に影響したと述べており、OpenAIとCoinTrackerは以前に影響を受けたことを開示している。
ShinyHuntersがMixpanel侵害の背後にいたことが公に確認されたのは今回が初めてだ。
PornHubに問い合わせたところ、同社はセキュリティ通知以上の追加コメントをBleepingComputerに提供しなかった。
PornHubの検索・視聴履歴が露出
本日、BleepingComputerは、ShinyHuntersが先週からMixpanelの顧客に対する恐喝を開始し、「We are ShinyHunters(我々はShinyHuntersだ)」で始まるメールを送って、身代金が支払われなければ盗んだデータを公開すると警告していたことを把握した。
PornHubに送られた恐喝要求の中で、ShinyHuntersはMixpanel侵害で個人情報を含む2億件超のレコードを含む94GBのデータを盗んだと主張している。
ShinyHuntersはその後、恐喝メールの送信元が自分たちであることをBleepingComputerに確認し、データは同プラットフォームのPremium会員の過去の検索、視聴、ダウンロード活動に関する201,211,943件のレコードで構成されると主張した。
BleepingComputerと共有された少量のサンプルデータから、Mixpanelに送信された分析イベントには、会員が公に開示されたくないであろう大量の機微情報が含まれていることが分かる。
このデータには、PornHub Premium会員のメールアドレス、活動種別、所在地、動画URL、動画名、動画に関連付けられたキーワード、イベント発生時刻が含まれる。
BleepingComputerが確認した活動種別には、PornHubの加入者が動画を視聴したか、ダウンロードしたか、またはチャンネルを閲覧したかが含まれていた。ただしShinyHuntersは、イベントには検索履歴も含まれると述べた。
ShinyHunters恐喝グループは今年、さまざまなSalesforce連携企業を侵害してSalesforceインスタンスへのアクセスを得て企業データを盗むという、一連のデータ侵害の背後にいる。
この脅威グループは、Oracle E-Business Suiteのゼロデイの悪用(CVE-2025-61884)に加え、今年初めにSalesforce/Drift攻撃によって影響を受けた多数の組織とも関連付けられている。
ShinyHuntersがMixpanel侵害の背後にもいることが確認されたことで、脅威アクターは2025年における最も重大なデータ侵害の一部に関与し、数百社に影響を与えたことになる。
ShinyHuntersはまた、ShinySpid3rと呼ばれる新たなRaaS(Ransomware-as-a-Service)も作成しており、これは同グループおよびScattered Spiderに関連する脅威アクターがランサムウェア攻撃を実行するためのプラットフォームとして機能する。
