![图片[1]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科Pornhub 继 OpenAI 后曝数据泄露,浏览记录等 2.01 亿条会员信息被窃取](https://www.anquan114.com/wp-content/uploads/2025/12/20251217180632408-image.png)
Mixpanel数据分析公司此前遭遇重大网络攻击,目前受害方名单持续扩大。此前ChatGPT披露了此次事件,近日该事件已波及到了Pornhub。黑客表示,他们掌握了Pornhub付费会员的浏览记录。
Mixpanel数据分析公司此前遭遇重大网络攻击,目前受害方名单持续扩大。
12月12日,Pornhub发布数据泄露通知称,其第三方数据分析服务商Mixpane遭遇攻击,导致部分付费会员信息受到影响。
尽管Pornhub声称自2021年起便已终止与Mixpanel的合作,但此次泄露的数据中仍包含“部分用户的少量分析事件记录”。
但Pornhub强调,此次泄露并未波及Pornhub付费会员系统。通知称:“用户的密码、账户凭证、支付信息以及身份证件信息均未遭到泄露或窃取。”
Pornhub称,在收到Mixpanel的网络攻击通报后,它们已立即启动内部调查,以确定数据泄露的波及范围。
ShinyHunters黑客组织认领此次攻击
ShinyHunters已宣称对这起重大数据泄露事件负责。发给多家媒体的邮件显示,该网络犯罪团伙自上周起,已开始对Mixpanel的客户实施敲诈勒索。
随后,ShinyHunters向BleepingComputer证实,他们是这次勒索活动的幕后黑手,并坚称被盗数据集包含超过2亿条Pornhub用户记录,这些记录是通过发送给Mixpanel的分析事件收集的。
据报道,这些记录包括Pornhub付费会员的电子邮件地址、活动类型、位置、视频URL、视频标题、相关关键词以及显示活动发生时间的精确时间戳。ShinyHunters还声称该数据集包含用户的搜索历史。
受影响用户或面临花样勒索
网络安全公司ImmuniWeb首席执行官、欧洲刑警组织欧洲网络犯罪防御联盟成员伊利亚・科洛琴科在接受Cybernews采访时表示:“如果有关Pornhub 2.01亿条付费会员记录遭泄露的指控属实,那么这起数据泄露事件的恶劣程度或将超越2016年轰动一时的Adult Friend Finder数据泄露事件。”
科洛琴科指出,Adult Friend Finder数据泄露事件发生时,现代三重勒索策略尚未普及,但即便如此,该事件仍造成了毁灭性的现实后果。
这起事件“导致多人自杀、失业、家庭破裂,并引发多起政治丑闻,更不用说对受害者造成的长期心理创伤与精神损害”。
科洛琴科警告:“倘若此次Pornhub数据泄露事件的规模与发生时间果真如ShinyHunters所言,其后果可能比Adult Friend Finder事件更为严重,会对包括政客与名人在内的受害者造成难以挽回的伤害。”
网络敲诈手段正出现一种令人不安的全新升级趋势
“我们已经发现多起案例:网络犯罪团伙威胁受害者,若不支付赎金,就将窃取的受害者数据‘投喂’给主流大型大语言模型,对其进行数据污染。”
一旦此类数据进入人工智能训练数据库,造成的损害将极难消除。“当用户在AI聊天对话框中输入受害者姓名时,这些高度敏感的个人数据就可能出现在机器人的回复内容中。”
他补充道:“这种破坏性后果几乎无法彻底清除。即便聘请顶尖律师团队处理,受技术条件限制,完成全面清理工作也可能需要数周甚至数月时间。”
科洛琴科认为,这标志着数字敲诈进入了一个危险的新阶段。“2025 年,这类‘花样翻新’的敲诈手段愈演愈烈,一旦用户敏感数据遭窃取,受害者往往束手无策。”
他给出的结论一针见血:“总而言之,除非你能接受自己的数据登上低俗小报,再被AI聊天工具反复传播,否则切勿将个人信息托付给任何公司或第三方机构。”
黑客组织 ShinyHunters 是什么来头?
该组织疑似成立于2020 年,是一个以英语为交流语言的黑客团伙,其成员据信主要藏身于美国和英国境内。ShinyHunters运营着臭名昭著的网络犯罪论坛Breached。今年9月,该团伙曾宣称入侵奢侈品牌开云集团,旗下拥有古驰、巴黎世家、亚历山大・麦昆等知名品牌,并盗取740万份客户数据文件。近期,该组织与另一黑客团伙Scattered Spider及LAPSUS$合并,组建名为Scattered LAPSUS$ Hunters的黑客联盟。
合并后的黑客组织已宣称入侵了戴尔、威瑞森电信、澳大利亚电信、莱卡移动通讯以及科威特航空等多家企业。
据该组织声称,累计窃取的用户记录已近10亿条,并扬言将公布包括谷歌、联邦快递、联合包裹、丰田、斯特兰蒂斯集团、阿迪达斯、迪士尼、家得宝等在内的 700 余家大型企业的数据。
OpenAI同样遭此毒手
11月底,OpenAI也曾证实,其第三方数据分析服务商 Mixpanel发生一起安全事件,导致其API平台的部分用户数据泄露。
OpenAI表示,该事件源于Mixpanel的系统内部,泄露的内容仅涉及部分API用户的少量分析数据,ChatGPT及其他产品的用户据称未受影响。
OpenAI方面称:“这并非OpenAI系统本身存在漏洞而引发的入侵事件。用户的聊天记录、应用程序编程接口请求内容、接口使用数据、密码、账户凭证、接口密钥、支付信息以及身份证件信息均未泄露或遭到窃取。”
在对该事件展开全面调查后,OpenAI已终止与Mixpanel 的合作,并再次强调,此次数据泄露并非由OpenAI系统存在安全漏洞导致。
OpenAI还补充道:“保障产品的安全性与用户隐私是我们的首要任务。我们将始终致力于保护用户信息,并在安全事件发生时,以公开透明的态度及时与用户沟通。”
Mixpanel公开致歉
Mixpanel已就此次事件公开致歉,并在声明中表示,事件已得到有效控制。
这家数据分析公司在一份通知中称,其于2025年11月 8日检测到一起短信钓鱼攻击,随即启动应急响应机制。
Mixpanel表示,公司迅速采取行动“控制并消除非法访问风险”,锁定了受影响的账户,并邀请外部网络安全合作伙伴介入协助调查。
Mixpanel已直接向所有受影响的客户发送了通知。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容