TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: PornHub > PornHub extorted after hackers steal Premium member activity data

PornHub extorted after hackers steal Premium member activity data

不正アクセス被害: PornHub 攻撃組織: ShinyHunters

【要点】

◎PornHubがShinyHuntersから恐喝を受け、プレミアム会員の検索・視聴履歴が流出した可能性が浮上。Mixpanel侵害が原因とされるが、Mixpanel側は関与を否定。機微な行動データの悪用リスクが懸念されている。


【訳】

ポルノサイト「PornHub」、ハッカーによるプレミアム会員の活動データ窃取を受け恐喝被害に


【要約】

PornHubは、恐喝グループ「ShinyHunters」から脅迫を受けていることが判明した。背景には、分析ベンダーMixpanelの侵害により、PornHubプレミアム会員の検索・視聴・ダウンロード履歴などの活動データが盗まれたとされる問題がある。PornHubは、影響は一部のプレミアム会員に限定され、パスワードや決済情報は漏洩していないと説明し、同社システム自体の侵害も否定している。ShinyHuntersは約2億件超、94GBのデータを保有していると主張し、メールアドレスや動画URL、視聴内容、位置情報など極めて機微な情報が含まれる可能性が指摘されている。一方Mixpanelは、当該データが2025年11月の自社侵害に起因するものではないと反論しており、流出経路を巡り見解が対立している。ShinyHuntersは近年、Salesforce連携企業などへの大規模侵害を相次いで行っており、影響拡大が懸念されている。


【ニュース】

◆PornHub extorted after hackers steal Premium member activity data (BleepingComputer, 2025/12/15 16:27)
[ポルノサイト「PornHub」、ハッカーによるプレミアム会員の活動データ窃取を受け恐喝被害に]
https://www.bleepingcomputer.com/news/security/pornhub-extorted-after-hackers-steal-premium-member-activity-data/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 (まとめ)

◆ShinyHunters (まとめ)
https://incidents.hatenablog.com/entry/ShinyHunters

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023