PornHub、データ窃盗でShinyHuntersから恐喝被害に
アダルト動画プラットフォームであるPornHubは、ハッカーグループShinyHuntersから恐喝を受けています。これは、最近のMixpanelでのデータ侵害により、PornHubのプレミアム会員の検索および視聴履歴が盗まれたと報じられたためです。
先週、PornHubはサードパーティのデータ分析プロバイダーであるMixpanelでの最近の侵害によって影響を受けたと発表しました。Mixpanelは、2025年11月8日にSMSフィッシング(スミッシング)攻撃を受け、脅威アクターがそのシステムを侵害したとされています。
Mixpanelデータ侵害の経緯とPornHubの対応
PornHubが金曜日に投稿したセキュリティ通知には、「Mixpanelというサードパーティのデータ分析プロバイダーが関与する最近のサイバーセキュリティ事件が、一部のPornhubプレミアムユーザーに影響を与えました」と記載されています。「具体的には、この状況は一部のプレミアムユーザーのみに影響します。これはPornhubプレミアムのシステムへの侵害ではなかったことに注意することが重要です。パスワード、支払い詳細、および財務情報は安全であり、露出していません。」
PornHubは、2021年以降Mixpanelと提携していないと述べており、盗まれた記録が2021年以前の過去の分析データであることを示唆しています。Mixpanelは、この侵害が「限られた数」の顧客に影響を与え、OpenAIとCoinTrackerも以前に影響を受けたと開示しています。今回の事件で、ShinyHuntersがMixpanel侵害の背後にいたことが公に確認されたのは初めてです。
流出データの詳細とMixpanelの見解の相違
BleepingComputerは、ShinyHuntersが先週Mixpanelの顧客に恐喝を開始し、「We are ShinyHunters」というメールを送り、身代金が支払われなければ盗まれたデータが公開されると警告したことを確認しました。PornHubに送られた恐喝要求では、ShinyHuntersはMixpanelの侵害で94GB、2億件以上の個人情報を盗んだと主張しています。
ShinyHuntersは後にBleepingComputerに対し、彼らが恐喝メールの背後にいることを確認し、データはプラットフォームのプレミアム会員の201,211,943件の過去の検索、視聴、ダウンロードアクティビティの記録で構成されていると主張しました。
BleepingComputerに共有された少量のデータサンプルは、Mixpanelに送信された分析イベントに、会員が公に開示されたくないであろう大量の機密情報が含まれていることを示しています。このデータには、PornHubプレミアム会員のメールアドレス、アクティビティタイプ、場所、動画URL、動画名、動画に関連するキーワード、およびイベント発生時刻が含まれています。BleepingComputerが確認したアクティビティタイプには、PornHub加入者が動画を視聴したかダウンロードしたか、またはチャンネルを閲覧したかなどが含まれますが、ShinyHuntersは検索履歴も含まれると述べています。
しかし、MixpanelはBleepingComputerに対し、このデータが最近の11月の侵害に由来するものではないと考えていると語っています。「Mixpanelは、Pornhubが当社から盗まれたとされるデータで恐喝されたという報告を認識しています」とMixpanelは述べています。「当社は、このデータが2025年11月のセキュリティ事件中またはそれ以外にMixpanelから盗まれたという兆候を見つけることができません。」さらに、「データは2023年にPornhubの親会社の正当な従業員アカウントによって最後にアクセスされました。このデータが不正な当事者の手に渡っている場合、それがMixpanelでのセキュリティ事件の結果であるとは考えていません。」
ShinyHuntersの脅威と新たな動き
ShinyHunters恐喝グループは、Salesforce統合企業を侵害してSalesforceインスタンスにアクセスし、企業データを盗むことで、今年複数のデータ侵害の背後にいました。この脅威グループは、Oracle E-Business Suiteのゼロデイ(CVE-2025-61884)の悪用や、今年初めに多数の組織に影響を与えたSalesforce/Drift攻撃にも関連しています。最近では、ShinyHuntersはGainSightで侵害を行い、脅威アクターが組織からさらにSalesforceデータを盗むことを可能にしました。
ShinyHuntersがMixpanel侵害の背後にもいることが確認されたことで、この脅威アクターは2025年に発生した最も重大なデータ侵害のいくつかに責任があり、数百の企業に影響を与えています。ShinyHuntersはまた、彼らとScattered Spiderに関連する脅威アクターがランサムウェア攻撃を実行するためのプラットフォームとして機能する、新たなランサムウェア・アズ・ア・サービス「ShinySpid3r」を作成しています。