PornHub sufre extorsión después de que robaran datos a miembros Premium

Iniciado por AXCESS, Diciembre 15, 2025, 11:14:10 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 15, 2025, 11:14:10 PM Ultima modificación: Diciembre 16, 2025, 05:34:02 PM por AXCESS


La plataforma de videos para adultos PornHub está siendo extorsionada por el grupo de ciberdelincuentes ShinyHunters después de que, según se informa, el historial de búsqueda y visualización de sus miembros Premium fuera robado en una reciente filtración de datos de Mixpanel.

La semana pasada, PornHub reveló que se vio afectada por una reciente filtración de datos en Mixpanel, su proveedor de análisis. Mixpanel sufrió la filtración el 8 de noviembre de 2025, después de que un ataque de phishing por SMS (smishing) permitiera a los ciberdelincuentes comprometer sus sistemas.

"Un reciente incidente de ciberseguridad que involucra a Mixpanel, un proveedor externo de análisis de datos, ha afectado a algunos usuarios de Pornhub Premium", se lee en un aviso de seguridad de PornHub publicado el viernes.

"En concreto, esta situación afecta solo a algunos usuarios Premium. Es importante destacar que no se trató de una violación de los sistemas de Pornhub Premium. Las contraseñas, los datos de pago y la información financiera permanecen seguros y no se vieron comprometidos".

PornHub afirma no haber trabajado con Mixpanel desde 2021, lo que indica que los registros robados son datos de análisis históricos de 2021 o anteriores.

Mixpanel afirma que la filtración afectó a un "número limitado" de clientes, y OpenAI y CoinTracker ya habían revelado anteriormente que se vieron afectados.

Esta es la primera vez que se confirma públicamente que ShinyHunters estuvo detrás de la filtración de datos de Mixpanel.

ShinyHunters comenzó a extorsionar a los clientes de Mixpanel la semana pasada, enviando correos electrónicos que comenzaban con "Somos ShinyHunters" y advertían que sus datos robados se publicarían si no se pagaba un rescate.

En una demanda de extorsión enviada a PornHub, ShinyHunters afirma haber robado 94 GB de datos que contienen más de 200 millones de registros de información personal en la filtración de datos de Mixpanel.

Posteriormente, ShinyHunters confirmó que estaban detrás de los correos electrónicos de extorsión, afirmando que los datos consisten en 201.211.943 registros de historial de búsqueda, visualización y descarga para los miembros Premium de la plataforma.

Una pequeña muestra de los datos compartidos con BleepingComputer muestra que los eventos analíticos enviados a Mixpanel contienen una gran cantidad de información confidencial que probablemente un miembro no querría que se hiciera pública.

Estos datos incluyen la dirección de correo electrónico de un miembro de PornHub Premium, el tipo de actividad, la ubicación, la URL del video, el nombre del video, las palabras clave asociadas al video y la hora en que ocurrió el evento.

Los tipos de actividad observados incluyen si el suscriptor de PornHub vio o descargó un video o visitó un canal. Sin embargo, ShinyHunters también dijo que los eventos incluyen historiales de búsqueda.

El grupo de extorsión ShinyHunters ha estado detrás de una serie de filtraciones de datos este año al comprometer varias empresas de integración de Salesforce para obtener acceso a instancias de Salesforce y robar datos de empresas.

El grupo de ciberdelincuentes está vinculado a la explotación de la vulnerabilidad de día cero de Oracle E-Business Suite ( CVE-2025-61884 ), así como a los ataques contra Salesforce/Drift que afectaron a un gran número de organizaciones a principios de este año.

Más recientemente, ShinyHunters llevó a cabo una intrusión en GainSight que les permitió robar más datos de Salesforce de diversas organizaciones.

Ahora que se ha confirmado que ShinyHunters también está detrás de la filtración de datos de Mixpanel, este grupo es responsable de algunas de las filtraciones de datos más importantes de 2025, que han afectado a cientos de empresas.

ShinyHunters también está desarrollando un nuevo servicio de ransomware como servicio llamado ShinySpid3r, que les servirá a ellos y a los ciberdelincuentes asociados con Scattered Spider para llevar a cabo ataques de ransomware.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario