アダルト動画プラットフォームPornHubは、最近のMixpanelのデータ侵害でプレミアム会員の検索履歴と視聴履歴が盗まれたと報じられたことを受け、恐喝グループShinyHuntersから恐喝を受けている。
先週、PornHubは分析ベンダーMixpanelで発生した最近の侵害の影響を受けたことを明らかにした。Mixpanelは2025年11月8日、SMSフィッシング(スミッシング)攻撃により脅威アクターが同社システムを侵害できたことで、侵害を受けた。
「サードパーティのデータ分析プロバイダーであるMixpanelに関わる最近のサイバーセキュリティインシデントにより、一部のPornhub Premiumユーザーが影響を受けました」と、金曜日に掲載されたPornHubのセキュリティ通知には記されている。
「具体的には、この状況は一部のPremiumユーザーのみに影響します。これはPornhub Premiumのシステムへの侵害ではない点にご留意ください。パスワード、支払い情報、金融情報は引き続き安全で、漏えいしていません。」
PornHubは、Mixpanelとは2021年以降協業していないとしており、盗まれた記録は2021年以前の過去の分析データであることを示している。
Mixpanelはこの侵害の影響を受けたのは 「限られた数」の顧客だとしており、OpenAIとCoinTrackerは以前、自社が影響を受けたことを開示している。
ShinyHuntersがMixpanel侵害の背後にいたことが公に確認されたのは今回が初めてだ。
PornHubに問い合わせたところ、同社はセキュリティ通知以上の追加コメントをBleepingComputerに提供しなかった。
当社の記事公開後、MixpanelはBleepingComputerに対し、このデータが11月の最近の侵害に由来するとは考えていないと述べた。
「Mixpanelは、Pornhubが当社から盗まれたとされるデータで恐喝を受けているという報道を把握しています」とMixpanelはBleepingComputerに語った。
「当社の2025年11月のセキュリティインシデント中、またはそれ以外の時点で、このデータがMixpanelから盗まれたことを示す兆候は見当たりません。」
「このデータは、2023年にPornhubの親会社における正当な従業員アカウントによって最後にアクセスされています。もしこのデータが不正な第三者の手に渡っているとしても、それがMixpanelにおけるセキュリティインシデントの結果だとは考えていません。」
PornHubの検索履歴と視聴履歴が露出
本日、BleepingComputerは、ShinyHuntersが先週からMixpanelの顧客に対する恐喝を開始し、「We are ShinyHunters(我々はShinyHuntersだ)」で始まるメールを送って、身代金が支払われなければ盗んだデータを公開すると警告していたことを知った。
PornHubに送られた恐喝要求の中で、ShinyHuntersはMixpanel侵害で個人情報を含む2億件超のレコードを含む94GBのデータを盗んだと主張している。
ShinyHuntersはその後、恐喝メールの背後にいたのは自分たちだとBleepingComputerに確認し、データは同プラットフォームのPremium会員に関する過去の検索・視聴・ダウンロード活動の201,211,943件のレコードで構成されると主張した。
BleepingComputerに共有された少量のサンプルデータから、Mixpanelに送信された分析イベントには、会員が公に開示されたくないであろう機微な情報が大量に含まれていることが分かる。
このデータには、PornHub Premium会員のメールアドレス、活動種別、所在地、動画URL、動画名、動画に関連付けられたキーワード、イベント発生時刻が含まれる。
BleepingComputerが確認した活動種別には、PornHubの加入者が動画を視聴したかダウンロードしたか、またはチャンネルを閲覧したかどうかが含まれていた。ただし、ShinyHuntersはイベントには検索履歴も含まれると述べている。
ShinyHuntersの恐喝グループは、さまざまなSalesforce連携企業を侵害してSalesforceインスタンスへのアクセスを得て企業データを盗むことで、今年相次いだデータ侵害の背後にいる。
この脅威グループは、Oracle E-Business Suiteのゼロデイの悪用(CVE-2025-61884)に加え、今年初めにSalesforce/Driftへの攻撃を通じて多数の組織に影響を与えた件とも関連付けられている。
より最近では、ShinyHuntersがGainSightで侵害を実行し、脅威アクターが組織からさらなるSalesforceデータを盗めるようになった。
ShinyHuntersがMixpanel侵害の背後にもいることが確認されたことで、脅威アクターは2025年における最も重大なデータ侵害の一部に責任を負っており、数百社に影響を与えている。
ShinyHuntersはまた、ShinySpid3rと呼ばれる新たなRaaS(ランサムウェア・アズ・ア・サービス)も作成しており、これが同グループおよびScattered Spiderに関連する脅威アクターがランサムウェア攻撃を行うためのプラットフォームとなる。
