گروه هکری Scattered Lapsus$ Hunters، که شامل اعضایی از باند معروف ShinyHunters می شود، اعلام کرد که در تلاش است تا از سایت پورن هاب اخاذی کند، پس از ادعای سرقت اطلاعات تماشای کاربران و جزئیات شخصی اعضای ویژه این وب سایت.
جزئیات سرقت اطلاعات تماشای کاربران Mixpanel
روز جمعه، پورن هاب تایید کرد که یکی از چندین شرکتی بوده که تحت تاثیر سرقت اطلاعات کاربران از میکس پنل قرار گرفته است؛ نفوذی که «رویدادهای تحلیلی» نامشخصی از برخی کاربران ویژه پورن هاب را فاش کرده بود.
روز دوشنبه، Bleeping Computer گزارش داد که نمونه ای از اطلاعات دزدیده شده پورن هاب را مشاهده کرده است. این اطلاعات شامل جزئیات شخصی مرتبط با اعضای ویژه پورن هاب، از جمله آدرس ایمیل ثبت شده و موقعیت مکانی آن ها؛ و داده های مربوط به سرقت اطلاعات تماشای کاربران از جمله نوع فعالیت (مانند اینکه چه ویدئوها و کانال هایی را تماشا کرده اند، شامل نام ویدئو و آدرس وب)؛ کلمات کلیدی مرتبط با ویدئو؛ و تاریخ و زمان ثبت رویداد بود.
مدیرعامل Mixpanel، خانم جن تیلور، به درخواست TechCrunch برای اظهار نظر پاسخ ندادند. سخنگوی پورن هاب، که نام کامل خود را فاش نکرد، به سوالات ارسالی TechCrunch درباره این حادثه پاسخ نداد و ما را به بیانیه منتشر شده شرکت ارجاع داد.
سخنگوی باند ShinyHunters به TechCrunch گفت که هکرها تا کنون تنها برای پورن هاب ایمیل اخاذی ارسال کرده اند و از بیان اینکه چند شرکت دیگر جزئی از حادثه Mixpanel بوده اند، خودداری کرد.
درست قبل از تعطیلات شکرگزاری در ایالات متحده، Mixpanel نفوذی را فاش کرد که آن را در 17 آبان ماه کشف کرده بود؛ نفوذی که مشتریان شرکتی آن را تحت تاثیر قرار داده بود، بدون اینکه مشخص کند کدام شرکت ها یا چگونه تحت تاثیر قرار گرفته اند. OpenAI بعدها تایید کرد که یکی از مشتریان آسیب دیده بوده است، همچنین CoinTracker و SwissBorg.
بر اساس وب سایت Mixpanel، این شرکت حدود 8,000 مشتری دارد که هر مشتری احتمالا میلیون ها کاربر دارد که اطلاعاتشان، از جمله سرقت اطلاعات تماشای کاربران، در این نفوذ به سرقت رفته است.
نوع داده های دزدیده شده احتمالا به این بستگی دارد که هر مشتری چگونه حساب Mixpanel خود را برای جمع آوری داده ها پیکربندی کرده است.
Mixpanel و ریسک سرقت اطلاعات تماشای کاربران
به طور کلی، شرکت ها از Mixpanel برای ردیابی فعالیت های کاربران خود در سایت یا اپلیکیشن هایشان استفاده می کنند، مشابه یک توسعه دهنده اپلیکیشن یا صاحب وب سایت که بالای سر کاربر نظارت می کند تا بفهمد او چه چیزی را کلیک، مشاهده یا سوایپ می کند. Mixpanel همچنین می تواند اطلاعاتی درباره دستگاه های کاربر ثبت کند، مانند اندازه صفحه نمایش، اینکه آیا آن ها از Wi-Fi یا شبکه سلولی استفاده می کنند، و نام اپراتور، در کنار سایر داده ها که می تواند به سرقت اطلاعات تماشای کاربران منجر شود.
Scattered Lapsus$ Hunters ائتلافی از هکرهای عمدتا انگلیسی زبان است که گمان می رود در کشورهای غربی مستقر هستند. این هکرها سابقه طولانی در نفوذهای داده دارند و مسئول برخی از بزرگترین هک های امسال بوده اند، از جمله سرقت اطلاعات تماشای کاربران مشتریان Salesforce و Gainsight که صدها شرکت را تحت تاثیر قرار داد.
همچنین روز جمعه، SoundCloud تایید کرد که حدود 20% از کاربرانش تحت تاثیر «فعالیت غیرمجاز در یک داشبورد خدمات جانبی» قرار گرفته اند که احتمالا اشاره به Mixpanel دارد. این غول پخش صوتی گفت که داده های دزدیده شده شامل آدرس های ایمیل و «اطلاعاتی که قبلا در پروفایل های عمومی SoundCloud قابل مشاهده بوده اند» است که نشان دهنده ابعاد وسیع سرقت اطلاعات تماشای کاربران است.
SoundCloud به درخواست TechCrunch برای اظهار نظر پاسخ نداد.
در این بحث، به ماجرای نفوذ هکرها به پورن هاب و سرقت گسترده اطلاعات کاربران، از جمله سوابق تماشا و جزئیات شخصی آن ها، پرداختیم. این حادثه که از طریق رخنه در شرکت تحلیلگر Mixpanel انجام شد، ابعاد وسیع آسیب پذیری های امنیتی در خدمات آنلاین را برجسته می کند و پیامدهای جدی برای حریم خصوصی داده ها دارد.
Hacking group says it’s extorting Pornhub after stealing users’ viewing data
