El grupo de hackers Scattered Lapsus$ Hunters, que incluye miembros de una pandilla llamada ShinyHunters, dijo que estaba tratando de chantajear al sitio porno Pornhub después de que afirmara haber robado información personal de los miembros premium del sitio.
El viernes, Pornhub confirmó que estaba entre varias empresas afectadas por una infracción anterior en el proveedor de análisis web y móvil Mixpanel, ampliamente utilizado, que expuso “eventos de análisis” no especificados de algunos usuarios de Pornhub Premium.
El lunes, Bleeping Computer informó haber visto una muestra de los datos robados de Pornhub, incluida información personal de los miembros Premium de PornHub, incluidas sus direcciones de correo electrónico registradas y su ubicación; Tipo de actividad, p.e. B. qué videos y canales vieron, incluido el nombre del video y la dirección web; palabras clave asociadas con el video; y la fecha y hora en que se registró el evento.
Jen Taylor, directora ejecutiva de Mixpanel, no respondió a la solicitud de comentarios de TechCrunch. Un portavoz de Pornhub, que no dio su nombre completo, no respondió a las preguntas enviadas por TechCrunch sobre el incidente, sino que nos refirió a la declaración publicada por la compañía.
Un portavoz de la pandilla ShinyHunters le dijo a TechCrunch que los piratas informáticos solo habían enviado un correo electrónico de extorsión a Pornhub hasta el momento y se negó a decir cuántas otras empresas estuvieron involucradas en el incidente de Mixpanel.
Justo antes del feriado de Acción de Gracias en Estados Unidos, Mixpanel reveló una brecha que la compañía descubrió el 8 de noviembre y que afectaba a sus clientes corporativos, sin decir cuáles se vieron afectados y cómo. OpenAI confirmó más tarde que se encontraba entre los clientes afectados, al igual que CoinTracker y SwissBorg.
Según el sitio web de Mixpanel, la empresa tiene alrededor de 8.000 clientes, y cada cliente tiene potencialmente millones de usuarios cuyos datos fueron robados durante la infracción.
Contáctenos
¿Tienes más información sobre la vulneración de Mixpanel? Por ejemplo, ¿qué empresas se vieron afectadas? Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, en Telegram y Keybase @lorenzofb, o por correo electrónico.
El tipo de datos robados probablemente dependa de cómo cada cliente haya configurado su cuenta Mixpanel para la recopilación de datos.
Generalmente, las empresas utilizan Mixpanel para realizar un seguimiento de lo que hacen sus usuarios en su sitio web o aplicaciones, de forma similar a cómo un desarrollador de aplicaciones o propietario de un sitio web mira por encima del hombro de un usuario para saber en qué hace clic, mira o desliza el dedo. Mixpanel también puede, entre otras cosas, registrar información sobre los dispositivos del usuario, como: B. el tamaño de la pantalla, si está conectado a Wi-Fi o a una red celular y el nombre del proveedor de telefonía celular.
Scattered Lapsus$ Hunters es una coalición de hackers principalmente de habla inglesa que se cree que se encuentran en países occidentales. Los piratas informáticos tienen un largo historial de violaciones de datos y son responsables de algunos de los mayores ataques de este año, incluidas violaciones de datos contra clientes de Salesforce y Gainsight que afectaron a cientos de empresas.
También el viernes, SoundCloud confirmó que alrededor del 20% de sus usuarios se vieron afectados por “actividad no autorizada en un panel de servicio lateral”, probablemente refiriéndose a Mixpanel. El gigante de la transmisión de audio dijo que los datos robados incluían direcciones de correo electrónico e “información ya visible en los perfiles públicos de SoundCloud”.
SoundCloud no respondió a la solicitud de comentarios de TechCrunch.
About The Author
