Pornhub遭黑客勒索 此前大量高級會員搜索與觀看記錄被盜

成人視頻網(wǎng)站 Pornhub 近日證實，其部分高級會員的搜索與觀看活動數(shù)據(jù)在第三方分析服務商 Mixpanel 的安全事件中遭泄露，并被黑客團伙 ShinyHunters 用于敲詐勒索。 Pornhub 在上周發(fā)布的安全公告中表示，此次事件源于 Mixpanel 的一次網(wǎng)絡攻擊，涉事數(shù)據(jù)僅涉及“部分高級用戶”，且并非 Pornhub 自身系統(tǒng)遭入侵，用戶密碼、支付信息及財務數(shù)據(jù)未被曝光。

根據(jù)早前披露的信息，Mixpanel 于 2025 年 11 月 8 日遭遇一次短信釣魚攻擊，黑客借此入侵其系統(tǒng)，導致部分客戶數(shù)據(jù)泄露，OpenAI 和 CoinTracker 等公司此前已先后確認受到同一事件波及。 Pornhub 稱，其自 2021 年起已不再使用 Mixpanel 服務，意味著目前被盜數(shù)據(jù)屬于 2021 年及更早時期的歷史分析數(shù)據(jù)。 Mixpanel 則表示，受影響的是“數(shù)量有限”的客戶，并強調目前并無證據(jù)表明 Pornhub 此次被用于敲詐的那批數(shù)據(jù)源自 11 月的這起安全事件。

BleepingComputer 獲悉，ShinyHunters 上周開始向多家 Mixpanel 客戶發(fā)送勒索郵件，自報家門后威脅稱，如不支付贖金，將公開所掌握的數(shù)據(jù)。 在發(fā)給 Pornhub 的勒索信中，該組織聲稱從 Mixpanel 竊取了 94GB 數(shù)據(jù)，包含超過 2 億條與個人信息相關的記錄。 ShinyHunters 隨后向媒體進一步確認，這些數(shù)據(jù)涵蓋 201211943 條 Pornhub 高級會員的歷史搜索、觀看和下載活動記錄。

BleepingComputer 查看的一小部分樣本顯示，Pornhub 發(fā)送給 Mixpanel 的分析事件數(shù)據(jù)中，包含大量用戶高度敏感的信息。 這些字段包括高級會員的郵箱地址、活動類型、地理位置信息、視頻鏈接、視頻標題、視頻關聯(lián)關鍵詞以及具體的事件發(fā)生時間點。 已觀測到的活動類型包括觀看視頻、下載視頻以及瀏覽頻道等，ShinyHunters 還表示，其中同樣包含用戶的搜索歷史數(shù)據(jù)。

值得注意的是，Mixpanel 在回應中強調，當前沒有發(fā)現(xiàn)這批用于敲詐的數(shù)據(jù)是在其 2025 年 11 月安全事件中被竊取，且相關數(shù)據(jù)在 2023 年最后一次由 Pornhub 母公司的一名合法員工賬號訪問。 Mixpanel 表示，如果這些數(shù)據(jù)如今落入未授權方之手，其原因“并非源于 Mixpanel 的安全事件”。 Pornhub 在被媒體問詢時則未提供除公告之外的更多細節(jié)評論。

ShinyHunters 近年來頻繁出現(xiàn)在多起重大數(shù)據(jù)泄露事件中，主要通過入侵各類與 Salesforce 集成的服務提供商，進而訪問企業(yè)的 Salesforce 實例并竊取大量公司數(shù)據(jù)。 該組織與此前曝光的 Oracle E-Business Suite 零日漏洞（CVE-2025-61884）利用事件有關，也與針對 Salesforce/Drift 的攻擊相關，這些攻擊在今年早些時候影響了眾多組織。 更近一步，ShinyHunters 還被指控入侵客戶成功平臺 GainSight，從而進一步竊取更多組織托管在 Salesforce 環(huán)境中的數(shù)據(jù)。

隨著 ShinyHunters 被確認也是本次 Mixpanel 相關事件的幕后黑手，該組織已經(jīng)成為 2025 年最具破壞力的數(shù)據(jù)泄露源之一，牽連的企業(yè)數(shù)量以百計。 同時，該團伙正打造名為 “ShinySp1d3r” 的新型勒索軟件即服務平臺，與 Scattered Spider 等威脅行為者合作開展更大規(guī)模的勒索攻擊，使其在網(wǎng)絡犯罪生態(tài)中的影響力進一步上升。