O grupo de hackers Scattered Lapsus$ Hunters, que inclui membros da gangue conhecida como ShinyHunters, afirma ter roubado informações pessoais de membros premium do site pornô Pornhub e está tentando extorquir o site.
na sexta-feira, Pornhub confirmado Essa foi uma das várias empresas afetadas. Violação anterior no provedor de análise web e móvel amplamente utilizado Mixpanelexpôs “eventos analíticos” não especificados para alguns usuários do Pornhub Premium.
Segunda-feira, Peep Computador relatado Veja uma amostra de dados roubados do Pornhub. Isso incluía informações pessoais relacionadas aos membros do Pornhub Premium, como endereços de e-mail registrados e locais. Tipo de atividade, como vídeos e canais assistidos (incluindo nome do vídeo e endereço da web). Palavras-chave associadas ao vídeo. Data e hora em que o evento foi registrado.
A CEO da Mixpanel, Jen Taylor, não respondeu ao pedido de comentários do TechCrunch. Um porta-voz do Pornhub, que se recusou a fornecer seu nome completo, não respondeu às perguntas do TechCrunch sobre o incidente, em vez disso encaminhou a empresa para um comunicado divulgado.
Um porta-voz da gangue ShinyHunters disse ao TechCrunch que os hackers só enviaram e-mails de extorsão ao Pornhub até agora, recusando-se a dizer quantas outras empresas estiveram envolvidas no incidente do Mixpanel.
Pouco antes do Dia de Ação de Graças americano, Mixpanel divulga violação A empresa descobriu em 8 de novembro que estava afetando seus clientes empresariais, mas não informou quais clientes foram afetados e como. OpenAI mais tarde confirmado Este foi um dos clientes afetados, juntamente com CoinTracker e SwissBorg.
De acordo com o site da Mixpanel, a empresa tem cerca de 8.000 clientes, cada um com potencialmente milhões de usuários cujos dados foram expostos na violação.
investigação
Você tem mais informações sobre a violação do Mixpanel? Quais empresas foram afetadas? Você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança a partir de um dispositivo fora do trabalho no Signal (+1 917 257 1382) ou via Telegram e Keybase @lorenzofb. e-mail.
O tipo de dados roubados pode variar dependendo de como cada cliente configurou sua conta Mixpanel para coletar dados.
As empresas costumam usar o Mixpanel para rastrear o que os usuários fazem em seus sites e aplicativos. É o equivalente a desenvolvedores de aplicativos e proprietários de sites olhando por cima dos ombros dos usuários e entendendo o que eles clicam, visualizam ou deslizam. O Mixpanel também pode registrar informações sobre o seu dispositivo, como o tamanho da tela, se ele está conectado a uma rede Wi-Fi ou celular e o nome da sua operadora.
Scattered Lapsus$ Hunters é uma coalizão de hackers que falam principalmente inglês e que se acredita estarem localizados em países ocidentais. O hacker tem um longo histórico de violações de dados, e alguns dos maiores hacks deste ano incluem roubo de dados visando alvos como: força de vendas e clientes da Gainsight, impactou centenas de empresas.
Também na sexta-feira, SoundCloud Confirmado Aproximadamente 20% dos usuários são afetados por “atividades não autorizadas no painel de serviços auxiliares”, provavelmente referindo-se ao Mixpanel. A gigante do streaming de áudio disse que os dados roubados incluíam endereços de e-mail e “informações já exibidas em perfis públicos do SoundCloud”.
O SoundCloud não respondeu ao pedido de comentários do TechCrunch.
