Хакерская группа Scattered Lapsus$ Hunters, в состав которой входят члены банды ShinyHunters, заявила, что пытается вымогать деньги у порносайта Pornhub, утверждая, что украла личную информацию, принадлежащую премиум-подписчикам сайта.
В пятницу Pornhub подтвердил, что входит в число нескольких компаний, пострадавших от ранее произошедшей утечки данных в широко используемом сервисе веб- и мобильной аналитики Mixpanel, в результате которой были раскрыты неуказанные «аналитические события» некоторых пользователей Pornhub Premium.
В понедельник издание Bleeping Computer сообщило об обнаружении образца украденных данных Pornhub, которые включали личную информацию, связанную с подписчиками Pornhub Premium, в том числе их зарегистрированные адреса электронной почты и местоположение; тип активности, например, какие видео и каналы они просматривали, включая название видео и веб-адрес; ключевые слова, связанные с видео; а также дату и время записи события.
Генеральный директор Mixpanel Джен Тейлор не ответила на запрос TechCrunch о комментарии. Представитель Pornhub, не назвавший своего полного имени, не ответил на вопросы TechCrunch по поводу инцидента, вместо этого сославшись на опубликованное заявление компании.
Представитель группировки ShinyHunters сообщил TechCrunch, что хакеры пока отправили письмо с требованием выкупа только компании Pornhub и отказался назвать количество других компаний, пострадавших от инцидента с Mixpanel.
Незадолго до американского праздника Дня благодарения компания Mixpanel сообщила об обнаруженной 8 ноября утечке данных, затронувшей её корпоративных клиентов, не уточнив, каких именно и как именно. Позже OpenAI подтвердила, что также оказалась в числе пострадавших клиентов, наряду с CoinTracker и SwissBorg.
Согласно информации на сайте Mixpanel, у компании около 8000 клиентов, и потенциально миллионы пользователей, чьи данные были украдены в результате утечки.
Связаться с нами
У вас есть дополнительная информация о взломе Mixpanel? Например, какие компании пострадали? С любого устройства, кроме рабочего, вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по номеру +1 917 257 1382, или через Telegram и Keybase @lorenzofb, или по электронной почте.
Тип украденных данных, вероятно, зависит от того, как каждый клиент настроил свою учетную запись Mixpanel для сбора данных.
В целом, компании используют Mixpanel для отслеживания действий пользователей на своих сайтах или в приложениях, подобно тому как разработчик приложения или владелец веб-сайта наблюдает за пользователем, чтобы узнать, на что он кликает, что просматривает или что пролистывает. Mixpanel также может регистрировать информацию об устройствах пользователя, такую как размер экрана, подключение к Wi-Fi или сотовой сети, название оператора связи и другие данные.
Scattered Lapsus$ Hunters — это коалиция преимущественно англоговорящих хакеров, предположительно находящихся в западных странах. У этих хакеров долгая история утечек данных, и они несут ответственность за некоторые из крупнейших взломов в этом году, включая кражи данных у клиентов Salesforce и Gainsight, затронувшие сотни компаний.
Также в пятницу SoundCloud подтвердил, что около 20% его пользователей пострадали от «несанкционированной активности в панели управления вспомогательного сервиса», вероятно, имея в виду Mixpanel. Гигант потокового аудио заявил, что украденные данные включают адреса электронной почты и «информацию, уже видимую в общедоступных профилях SoundCloud».
Компания SoundCloud не ответила на запрос TechCrunch о комментарии.
Источник: techcrunch.com
