A Scattered Lapsus$ Hunters nevű hackercsoport, amely az ismertebb ShinyHunters tagjait is magában foglalja, bejelentette, hogy zsarolási kísérletet indított a Pornhub ellen. A csoport azt állítja, hogy ellopta a Pornhub Premium-felhasználóinak személyes adatait, és ezzel próbálja meg sarokba szorítani a vállalatot.
A Pornhub pénteken megerősítette, hogy valóban érintett volt egy korábbi biztonsági incidensben, amely a Mixpanel nevű, széles körben használt webes és mobilos analitikai szolgáltatónál történt. A cég közleménye szerint a támadás során "bizonyos analitikai események" szivárogtak ki, amelyek egyes Premium-felhasználókhoz kapcsolódtak.
A Bleeping Computer hétfői beszámolója szerint a hackerek által közzétett minták e-mail-címeket, földrajzi helyadatokat, valamint a felhasználók aktivitásának részleteit tartalmazzák, beleértve a megtekintett videókat és csatornákat, a videók címét és webcímét, a keresési kulcsszavakat, illetve az események pontos dátumát és idejét.
A ShinyHunters egyik képviselője a TechCrunchnak elmondta, hogy egyelőre csak a Pornhubnak küldtek zsaroló e-mailt, de nem árulta el, hány másik cég érintett a Mixpanel-botrányban.
A Mixpanel november 8-án fedezte fel a behatolást, és még a hálaadás előtti napokban hozta nyilvánosságra, hogy vállalati ügyfelei közül több is érintett, ám neveket akkor nem említettek. Később kiderült, hogy az OpenAI, a CoinTracker és a SwissBorg is az érintettek között van.
A SoundCloud pénteken szintén elismerte, hogy felhasználóinak mintegy 20 százalékát érintette "illegális tevékenység egy kapcsolódó szolgáltatási felületen", ami valószínűleg ugyanahhoz a támadáshoz köthető. A zenei streamingcég szerint a kiszivárgott adatok e-mail-címeket és olyan információkat tartalmaztak, amelyek amúgy is nyilvánosak voltak a felhasználói profilokon.
