アダルトビデオプラットフォームのPornHubが、最近のMixpanelのデータ侵害でプレミアム会員の検索と視聴履歴が盗まれたと報告された後、ShinyHunters恐喝ギャングに恐喝されている。
先週、PornHubは分析ベンダーであるMixpanelの最近の情報漏えいの影響を受けたことを明らかにした。Mixpanelは2025年11月8日、SMSフィッシング(スミッシング)攻撃により脅威者が同社のシステムを侵害した後、情報漏洩に見舞われた。
“サードパーティのデータ分析プロバイダーであるMixpanelが関与した最近のサイバーセキュリティインシデントにより、一部のPornhubプレミアムユーザーが影響を受けています。
「具体的には、この状況は一部のプレミアムユーザーのみに影響を及ぼしています。これはPornhubプレミアムのシステムへの侵入ではないことにご留意ください。パスワード、支払い詳細、財務情報は引き続き安全であり、流出することはありませんでした。”
PornHubは、2021年以降Mixpanelと連携していないと述べており、盗まれた記録は2021年以前の過去の分析データであることを示している。
Mixpanelによると、今回の侵害は「限られた数の」顧客に影響を及ぼし、OpenAIとCoinTrackerは以前に影響を受けたことを公表している。
ShinyHuntersがMixpanelの侵害の背後にいたことが公に確認されたのは今回が初めて。
PornHubに問い合わせたところ、同社はセキュリティ通知以外のコメントは提供しなかった。
私たちの記事を公開した後、Mixpanelはこのデータが最近の11月の侵害に由来するとは考えていないと伝えました。
「Mixpanelは、Pornhubが当社から盗まれたとされるデータで恐喝されたという報告を知っています。
“このデータが2025年11月に発生したセキュリティインシデントやその他の理由でMixpanelから盗まれた形跡は見当たりません。”
“このデータは2023年にPornhubの親会社の正当な従業員アカウントによって最後にアクセスされました。もしこのデータが権限のない者の手に渡ったとしても、それがMixpanelのセキュリティインシデントの結果だとは考えていません。”
PornHubの検索・視聴履歴が流出
本日、ShinyHuntersが先週からMixpanelの顧客に対して恐喝を開始し、”We are ShinyHunters “で始まるメールを送り、身代金を支払わなければ盗まれたデータが公開されると警告していたことがわかりました。
PornHubに送られた恐喝要求の中で、ShinyHuntersはMixpanelの侵害で2億件以上の個人情報を含む94GBのデータを盗んだと主張している。
ShinyHuntersは後に、彼らが恐喝メールの背後にいることを確認し、データはプラットフォームのプレミアム会員の検索、視聴、ダウンロードの履歴201,211,943レコードで構成されていると主張した。
Mixpanelに送信された分析イベントには、会員が公開を望まないであろう機密情報が大量に含まれている。
このデータには、PornHubプレミアム会員の電子メールアドレス、アクティビティの種類、場所、ビデオのURL、ビデオの名前、ビデオに関連するキーワード、イベントが発生した時間が含まれます。
アクティビティタイプには、PornHub購読者がビデオを視聴したか、ダウンロードしたか、チャンネルを閲覧したかなどが含まれます。しかし、ShinyHuntersは、イベントには検索履歴も含まれるとしている。
ShinyHuntersの恐喝グループは、Salesforceインスタンスにアクセスし、企業データを盗むために様々なSalesforceの統合会社を侵害することにより、今年一連のデータ侵害の背後にある。
この脅威グループは、Oracle E-Business Suiteのゼロデイ(CVE-2025-61884)の悪用や、今年初めに多数の組織に影響を与えたSalesforce/Drift攻撃にも関連しています。
さらに最近、ShinyHuntersはGainSightで侵害を行い、脅威行為者は組織からさらにSalesforceのデータを盗むことができました。
ShinyHuntersがMixpanelの情報漏洩の背後にもいることが確認され、脅威行為者は2025年における最も重大なデータ漏洩のいくつかに関与しており、何百もの企業に影響を及ぼしている。
ShinyHuntersはまた、ShinySpid3rと呼ばれる新しいランサムウェア・アズ・ア・サービスを立ち上げており、彼らやScattered Spiderに関連する脅威行為者がランサムウェア攻撃を行うためのプラットフォームとして機能する。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
Bitpanda、KnowBe4、PathAIのようなIAMサイロを破壊する
壊れたIAMはITだけの問題ではありません – その影響はビジネス全体に波及します。
この実用的なガイドでは、従来の IAM の慣行が現代の要求に追いつけない理由、「優れた」 IAM とはどのようなものかの例、拡張可能な戦略を構築するための簡単なチェックリストについて説明します。
Comments