گروه هکری ادعا می‌کند پس از سرقت اطلاعات کاربران پورن‌هاب، در حال اخاذی از این سایت است

گروه هکری Scattered Lapsus$ Hunters که اعضای یک باند معروف به ShinyHunters نیز در آن حضور دارند، اعلام کرده است که پس از ادعای سرقت اطلاعات شخصی اعضای ویژه سایت پورن‌هاب، در حال تلاش برای اخاذی از این سایت است.

روز جمعه، پورن‌هاب تأیید کرد که جزو چندین شرکتی بوده که تحت تأثیر نشت اطلاعات قبلی در ارائه‌دهنده تحلیل وب و موبایل Mixpanel قرار گرفته است. این نشت اطلاعات، "رویدادهای تحلیلی" نامشخصی از برخی کاربران پورن‌هاب پریمیوم را فاش کرده بود.

روز دوشنبه، Bleeping Computer گزارش داد که نمونه‌ای از اطلاعات سرقت شده پورن‌هاب را مشاهده کرده است. این اطلاعات شامل اطلاعات شخصی مرتبط با اعضای ویژه پورن‌هاب، از جمله آدرس ایمیل ثبت شده و موقعیت مکانی آن‌ها؛ نوع فعالیت، مانند ویدئوها و کانال‌هایی که تماشا کرده‌اند، شامل نام ویدئو و آدرس وب؛ کلمات کلیدی مرتبط با ویدئو؛ و تاریخ و زمان ثبت رویداد بود.

جن تیلور، مدیرعامل Mixpanel، به درخواست TechCrunch برای اظهار نظر قبل از انتشار در ۱۶ دسامبر پاسخ نداد.

در ۲۳ دسامبر، تیلور به TechCrunch پاسخ داد و ادعا کرد که نشت اطلاعات پورن‌هاب مربوط به صادرات داده از سیستم‌های Mixpanel در سال ۲۰۲۳ است، اما این حادثه "ارتباطی" با نشت اطلاعات Mixpanel در نوامبر ۲۰۲۵ نداشته است.

تیلور گفت که تحقیقات Mixpanel نشان داده است که اطلاعات پورن‌هاب توسط فردی که از "اعتبارنامه‌های متعلق به یکی از کارمندان شرکت مادر پورن‌هاب" استفاده کرده، به سرقت رفته است. تیلور افزود که این اعتبارنامه‌ها "مستقل از Mixpanel به خطر افتاده بودند."

Mixpanel مشتریان را ملزم به استفاده از احراز هویت چند عاملی نمی‌کند، ویژگی امنیتی که دسترسی هکرها به اطلاعات مشتریان را تنها با رمز عبور کاربر بسیار دشوارتر می‌کند.

با ما تماس بگیرید

آیا اطلاعات بیشتری در مورد نشت اطلاعات Mixpanel دارید؟ مثلاً چه شرکت‌هایی تحت تأثیر قرار گرفتند؟ از یک دستگاه غیرکاری، می‌توانید به صورت امن با لورنزو فرانچسکی-بیچیاری در Signal به شماره +1 917 257 1382، یا از طریق تلگرام و Keybase با نام کاربری @lorenzofb، یا ایمیل. تماس بگیرید.

یکی از سخنگویان پورن‌هاب که نام کامل خود را اعلام نکرد، به سؤالات TechCrunch در مورد این حادثه پاسخ نداد و ما را به بیانیه منتشر شده شرکت ارجاع داد.

یکی از سخنگویان باند ShinyHunters به TechCrunch گفت که هکرها تاکنون فقط یک ایمیل اخاذی به پورن‌هاب ارسال کرده‌اند و از گفتن اینکه چند شرکت دیگر در حادثه Mixpanel دخیل بوده‌اند، خودداری کرد.

درست قبل از تعطیلات شکرگزاری در ایالات متحده، Mixpanel نشت اطلاعاتی را فاش کرد که در ۸ نوامبر کشف کرده بود و مشتریان شرکتی آن را تحت تأثیر قرار داده بود، بدون اینکه بگوید کدام‌ها و چگونه تحت تأثیر قرار گرفته‌اند. OpenAI بعداً تأیید کرد که یکی از مشتریان تحت تأثیر قرار گرفته بوده، و همچنین CoinTracker و SwissBorg.

بر اساس وب‌سایت Mixpanel، این شرکت حدود ۸۰۰۰ مشتری دارد و هر مشتری به طور بالقوه میلیون‌ها کاربر دارد که اطلاعات آن‌ها در این نشت به سرقت رفته است.

نوع اطلاعات به سرقت رفته احتمالاً به نحوه پیکربندی حساب Mixpanel توسط هر مشتری برای جمع‌آوری داده بستگی دارد.

به طور کلی، شرکت‌ها از Mixpanel برای ردیابی کارهایی که کاربرانشان در سایت یا برنامه‌هایشان انجام می‌دهند استفاده می‌کنند، شبیه به یک توسعه‌دهنده برنامه یا صاحب وب‌سایت که بر شانه کاربر نظارت می‌کند تا بفهمد چه چیزی را کلیک، مشاهده یا پیمایش می‌کند. Mixpanel همچنین می‌تواند اطلاعاتی در مورد دستگاه‌های کاربر، مانند اندازه صفحه نمایش، اینکه آیا از Wi-Fi یا شبکه سلولی استفاده می‌کنند، و نام اپراتور، در میان سایر داده‌ها ثبت کند.

Scattered Lapsus$ Hunters ائتلافی از هکرهای عمدتاً انگلیسی‌زبان است که تصور می‌شود در کشورهای غربی حضور دارند. این هکرها سابقه طولانی در نشت اطلاعات دارند و مسئول برخی از بزرگترین هک‌های امسال، از جمله سرقت اطلاعات با هدف مشتریان Salesforce و Gainsight، که صدها شرکت را تحت تأثیر قرار داد، هستند.

همچنین روز جمعه، SoundCloud تأیید کرد که حدود ۲۰٪ از کاربران آن تحت تأثیر "فعالیت غیرمجاز در یک داشبورد خدمات جانبی" قرار گرفته‌اند، که احتمالاً به Mixpanel اشاره دارد. این غول پخش صدا گفت که اطلاعات به سرقت رفته شامل آدرس‌های ایمیل و "اطلاعاتی که قبلاً در پروفایل‌های عمومی SoundCloud قابل مشاهده بود" است.

SoundCloud به درخواست TechCrunch برای اظهار نظر پاسخ نداد.

به‌روزرسانی در ۲۳ دسامبر با اظهار نظر مدیرعامل Mixpanel، تیلور.