駭客威脅曝光 PornHub 瀏覽紀錄,Premium 會員成勒索目標
成人影音平台 PornHub 近日證實,部分高級會員(Premium)用戶資料捲入第三方分析服務商 Mixpanel 的資料外洩事件,並遭到駭客組織 ShinyHunters 勒索。該組織威脅,若 PornHub 未支付贖金,將公開涉及用戶搜尋與觀看行為的敏感紀錄,引發外界對隱私風險的高度關注。
綜合外媒報導,PornHub 在安全聲明中表示,事件僅影響部分高級會員,並非 PornHub Premium 系統本身遭到入侵,密碼、付款資訊與財務資料並未外洩。公司也指出,其自 2021 年起已停止使用 Mixpanel,意味著相關資料多為 2021 年或更早的歷史分析數據。不過,資安媒體 BleepingComputer 指出,即使不是即時資料,外洩內容仍可能對用戶造成嚴重困擾。
ShinyHunters 掌握的資料包括高級會員的電子郵件地址、地理位置、影片 URL、影片名稱、相關關鍵字,以及搜尋、觀看或下載影片的時間紀錄。駭客聲稱,他們在此次事件中竊取了多達 94GB 的資料,涵蓋超過 2 億筆用戶活動紀錄,並已向 PornHub 發送勒索郵件。
Mixpanel 的資料外洩事件於今年 11 月 8 日被揭露,攻擊者透過釣魚簡訊入侵系統。多家企業客戶受到影響,包括 OpenAI 與 CoinTracker,但各公司受影響程度不一。
對於 PornHub 資料來源,Mixpanel 則回應,目前未發現證據顯示這些資料是在 11 月的安全事件期間外洩,並指出 PornHub 母公司員工最後一次合法存取相關資料是在 2023 年,資料如何流入駭客之手仍有待釐清。
駭客組織 ShinyHunters 曾涉及多起重大資料外洩事件,包括 AT&T、微軟與 Bonobos。今年以來,該組織攻擊行動持續升級,不僅入侵 GainSight 竊取 Salesforce 相關資料,也被確認是 Mixpanel 資料外洩事件的幕後黑手,影響數百家企業。ShinyHunters 近期還推出名為 ShinySpid3r 的勒索軟體即服務(RaaS)平台,顯示其行動有高度組織化傾向。
Hackers breach Pornhub, threaten to expose users' viewing habits
PornHub extorted after hackers steal Premium member activity data
(首圖來源:shutterstock)