El grupo de hackers Scattered Lapsus$ Hunters, que incluye miembros de la pandilla conocida como ShinyHunters, afirma haber robado la información personal de miembros premium del sitio porno Pornhub y está intentando extorsionar al sitio.
El viernes, Pornhub reconoció que estaba entre varias empresas afectadas por una infracción anterior en Mixpanel, proveedor de análisis web y móvil ampliamente utilizado, que expuso «eventos de análisis» no especificados para algunos usuarios de Pornhub Premium.
El lunes, Bleeping Computer informó que había visto una muestra de datos robados de Pornhub. Esto incluía información personal relacionada con los miembros de Pornhub Premium, como direcciones de correo electrónico registradas y ubicaciones. Tipo de actividad, como vídeos y canales vistos (incluido el nombre del vídeo y la dirección web). Palabras clave asociadas al vídeo. Fecha y hora en que se registró el evento.
La directora ejecutiva de Mixpanel, Jen Taylor, no respondió a la solicitud de comentarios de TechCrunch. Un portavoz de Pornhub, que se negó a dar su nombre completo, no respondió a las preguntas de TechCrunch sobre el incidente, sino que remitió a la compañía a un comunicado que emitió.
Un portavoz de la pandilla ShinyHunters le dijo a TechCrunch que hasta ahora los piratas informáticos solo han enviado correos electrónicos de extorsión a Pornhub, y se negó a decir cuántas otras empresas estuvieron involucradas en el incidente de Mixpanel.
Justo antes del feriado de Acción de Gracias en Estados Unidos, Mixpanel reveló una infracción que descubrió el 8 de noviembre y que afectó a sus clientes comerciales, pero no dijo qué clientes se vieron afectados ni cómo. OpenAI reconoció más tarde que era uno de sus clientes afectados, junto con CoinTracker y SwissBorg.
Según el sitio web de Mixpanel, la empresa tiene alrededor de 8.000 clientes, cada uno con potencialmente millones de usuarios cuyos datos quedaron expuestos en la violación.
consulta
¿Tienes más información sobre la vulneración de Mixpanel? ¿Qué empresas se vieron afectadas? Puede contactar a Lorenzo Franceschi-Bicchierai de forma segura desde un dispositivo que no sea del trabajo en Signal (+1 917 257 1382) o en Telegram y Keybase @lorenzofb o por correo electrónico.
El tipo de datos robados puede variar dependiendo de cómo cada cliente haya configurado su cuenta Mixpanel para recopilar datos.
Las empresas suelen utilizar Mixpanel para realizar un seguimiento de lo que hacen los usuarios en sus sitios y aplicaciones. Es el equivalente a que los desarrolladores de aplicaciones y propietarios de sitios web miren por encima del hombro de sus usuarios y comprendan en qué hacen clic, ven o deslizan el dedo. Mixpanel también puede registrar información sobre su dispositivo, como el tamaño de su pantalla, si está conectado a Wi-Fi o a una red celular y el nombre de su proveedor.
Scattered Lapsus$ Hunters es una coalición de hackers principalmente de habla inglesa y que se cree que están ubicados en países occidentales. El hacker tiene un largo historial de violaciones de datos y es responsable de algunos de los mayores ataques del año que afectaron a cientos de empresas, incluidos robos de datos dirigidos a clientes de Salesforce y Gainsight.
También el viernes, SoundCloud confirmó que alrededor del 20% de sus usuarios se vieron afectados por «actividad no autorizada en el panel de servicios auxiliares», probablemente refiriéndose a Mixpanel. El gigante de la transmisión de audio dijo que los datos robados incluían direcciones de correo electrónico e «información que ya se muestra en los perfiles públicos de SoundCloud».
SoundCloud no respondió a la solicitud de comentarios de TechCrunch.
Source link
