El grupo de hackers conocido como Scattered Lapsus$ Hunters afirmó haber robado información personal de usuarios Premium del sitio Pornhub y actualmente estaría intentando extorsionar a la empresa. Según TechCrunch, los atacantes incluyen a miembros de la pandilla ShinyHunters, vinculada a múltiples filtraciones de datos recientes.
La situación se remonta a una brecha de seguridad en Mixpanel, proveedor de análisis web y móvil, detectada el 8 de noviembre. Este incidente comprometió a diversas compañías, incluidas OpenAI, CoinTracker y SwissBorg. Pornhub confirmó el viernes que se encuentra entre las empresas afectadas, señalando que fueron expuestos "eventos de análisis" no especificados relacionados con usuarios Premium.
De acuerdo con Bleeping Computer, los datos robados incluyen direcciones de correo electrónico, ubicaciones, historial de visualización de videos y canales, palabras clave utilizadas, así como fecha y hora del acceso. La información coincide con los eventos que las empresas configuran para rastrear mediante Mixpanel.
Hasta ahora, los hackers solo han enviado un correo de extorsión a Pornhub, informó un portavoz de ShinyHunters a TechCrunch. La cantidad de empresas afectadas por la filtración no fue especificada. Por su parte, un portavoz de Pornhub remitió al comunicado de la compañía y no respondió a las preguntas enviadas por TechCrunch. Tampoco hubo respuesta por parte de Jen Taylor, directora ejecutiva de Mixpanel.
La empresa Mixpanel, que cuenta con aproximadamente 8 mil clientes corporativos, permite rastrear actividad detallada de usuarios en sitios y aplicaciones, incluyendo interacciones, tipo de red y características del dispositivo.
El mismo viernes, SoundCloud confirmó que cerca del 20% de sus usuarios se vieron comprometidos por "actividad no autorizada en un panel de servicios complementarios", refiriéndose posiblemente a Mixpanel. Los datos filtrados incluirían direcciones de correo electrónico y elementos visibles en perfiles públicos. TechCrunch informó que SoundCloud tampoco respondió a su solicitud de comentarios.
Scattered Lapsus$ Hunters ha sido vinculado anteriormente con ataques cibernéticos a gran escala, incluyendo filtraciones que afectaron a clientes de Salesforce y Gainsight, con consecuencias para cientos de compañías. (NotiPress)
