گروه هکری مدعی باج‌گیری از پورنهاب پس از سرقت داده‌های تماشای کاربران

0 0 2 دقیقه مطالعه

“`html

گروه هکری Scattered Lapsus$ Hunters که شامل اعضایی از گروه ShinyHunters نیز می‌شود، اعلام کرده که در حال اخاذی از وب‌سایت محتوای بزرگسالان Pornhub است، پس از آن که ادعا کرده اطلاعات شخصی اعضای پریمیوم این وب‌سایت را سرقت کرده است.

در روز جمعه، Pornhub تأیید کرد که جزو چندین شرکتی بوده که تحت تأثیر یک رخنه امنیتی پیشین در شرکت ارائه‌دهنده تجزیه و تحلیل وب و موبایل Mixpanel قرار گرفته است. این رخنه منجر به افشای برخی «رویدادهای تحلیلی» مربوط به کاربران پریمیوم Pornhub شد.

در روز دوشنبه، وب‌سایت Bleeping Computer گزارش داد که نمونه‌ای از داده‌های سرقت‌شده Pornhub را مشاهده کرده است. این داده‌ها شامل اطلاعات شخصی مربوط به اعضای پریمیوم Pornhub مانند آدرس‌ ایمیل ثبت‌شده و موقعیت مکانی، نوع فعالیت (مانند ویدئوها و کانال‌هایی که تماشا کرده‌اند، نام و آدرس وب ویدئو)، کلمات کلیدی مرتبط با ویدئو و تاریخ و ساعت ثبت رویداد بوده است.

مدیر اجرایی Mixpanel، جن تیلور، به درخواست خبرنگار برای ارائه توضیح پاسخی نداد. سخنگوی Pornhub که نام کامل خود را ارائه نکرد، نیز به پرسش‌های ارسال‌شده توسط خبرنگار درباره این رخداد پاسخی نداد و صرفاً به بیانیه منتشرشده این شرکت ارجاع داد.

یکی از سخنگویان گروه ShinyHunters به منبع گفت که هکرها تاکنون فقط یک ایمیل اخاذی برای Pornhub ارسال کرده‌اند و از بیان این که چند شرکت دیگر در رخداد Mixpanel تحت تاثیر قرار گرفته‌اند، خودداری کرد.

کمی پیش از تعطیلات شکرگزاری در ایالات متحده، Mixpanel وقوع یک رخنه امنیتی را که در تاریخ ۱۸ آبان ۱۴۰۳ کشف کرده بود اعلام کرد. این رخنه بر مشتریان شرکتی این شرکت تأثیر گذاشت، بدون اینکه جزئیاتی در مورد شرکت‌های قربانی یا نحوه تأثیر ذکر شود. بعدها شرکت‌های OpenAI، CoinTracker و SwissBorg تایید کردند که از جمله قربانیان این رویداد بوده‌اند.

بر اساس وب‌سایت Mixpanel، این شرکت حدود ۸۰۰۰ مشتری دارد و داده‌های میلیون‌ها کاربر هر مشتری ممکن است در نتیجه این رخنه به سرقت رفته باشد.

نوع داده‌های سرقت‌شده بستگی به نحوه پیکربندی حساب Mixpanel هر مشتری برای جمع‌آوری داده‌ها دارد.

به طور کلی، شرکت‌ها از Mixpanel برای رصد رفتار کاربران در وب‌سایت یا برنامه‌های خود استفاده می‌کنند؛ مشابه ویژگی‌هایی که به توسعه‌دهندگان برنامه‌ها یا مسئولان وب‌سایت اجازه می‌دهد ببینند کاربران کجا کلیک می‌کنند، چه چیزی را مشاهده یا لمس می‌کنند. Mixpanel همچنین می‌تواند اطلاعاتی درباره دستگاه کاربر مانند اندازه صفحه نمایش، استفاده از شبکه وای‌فای یا سیم‌کارت و نام اپراتور تلفن همراه را نیز ثبت کند.

گروه Scattered Lapsus$ Hunters مجموعه‌ای از هکرهای عمدتاً انگلیسی‌زبان است که تصور می‌شود در کشورهای غربی حضور دارند. این هکرها سابقه طولانی‌ای در رخنه‌های امنیتی داشته و مسئول برخی از بزرگ‌ترین نفوذهای امسال هستند؛ از جمله سرقت داده‌هایی که مشتریان Salesforce و Gainsight را هدف قرار داد و صدها شرکت را تحت تاثیر قرار داد.

همچنین در روز جمعه، سرویس پخش صوتی SoundCloud تایید کرد که حدود ۲۰٪ از کاربران آن تحت تأثیر «فعالیت غیرمجاز در داشبورد یکی از خدمات جانبی» قرار گرفته‌اند که به احتمال زیاد اشاره به Mixpanel دارد. این شرکت اعلام کرد که داده‌های سرقت‌شده شامل آدرس‌های ایمیل و «اطلاعاتی است که پیش‌تر در پروفایل‌های عمومی SoundCloud قابل مشاهده بوده‌اند.»

سرویس SoundCloud به درخواست خبرنگار برای ارائه توضیح درباره این رخداد پاسخی نداد.

“`

Post Views: 3