ShinyHuntersハッカーグループ、Pornhubプレミアムユーザーデータを公開し、ビットコインの身代金を要求

ジャカルタ - ハッカーグループShinyHuntersは、アダルトサイトPornhubのプレミアム顧客データを盗んだと主張し、身代金の要求が満たされなければ公開すると脅迫した。この声明は、12月16日火曜日の現地時間のオンライン会話を通じてロイターに直接伝えられました。

ロイターは、データ漏洩の規模と範囲を独立して確認できていない。しかし、ShinyHuntersは、一部が検証されたデータサンプルを提供した。少なくとも3人の元Pornhubユーザー、カナダの2人、米国人の1人は、データが確かに彼らのものだったことを確認しましたが、それは何年も前にありました。彼らはこの問題の機密性のために匿名で話しました。

「Pornhubのデータが公開され削除されないように、ビットコインの形で身代金を要求します」とShinyHuntersは、ロイターからのVOIによって引用されたように述べました。

Pornhubと、カナダのオタワに本拠を置くEthical Capital Partnersの親会社は、コメントの要求に対してまだ回答していない。このハッキングの疑いに関するニュースは、サイバーセキュリティニュースサイトのBleeping Computerによって以前報告されていた。

Pornhubは世界最大のアダルトコンテンツサイトの1つであり、1日あたり1億回以上の訪問と年間約360億回の訪問を主張しています。Pornhubのプレミアムサービスは、広告なしの高解像度ビデオへのアクセス、およびバーチャルリアリティコンテンツを提供します。

ShinyHuntersは、彼らが保持するデータはプレミアムサービスの14人のユーザーから来ていると述べた。ロイターは、このデータの6人の人物の詳細を、他の事件で漏洩した情報と暗黒ウェブインテリジェンス企業District 4 Labsによって文書化された情報と照合することができたと主張した。そのうち3人は、Pornhub Premiumのサブスクリプションをかつて確認した。

ShinyHuntersがデータをどのように入手したかは不明です。ハッカーグループは、漏洩の技術的な詳細を説明することを拒否した。

12月12日付の声明で、Pornhubは、Mixpanelというサードパーティの分析プロバイダーが関与した最近のサイバーセキュリティインシデントについて明らかにし、その数は明らかにされていないPornhub Premiumユーザーの数に影響を与えました。この事件はMixpanelの環境で発生し、一部のユーザーの「限られた数の分析イベント」にのみ影響を与えたと述べられています。

Mixpanel自体は、11月27日にサイバーセキュリティインシデントを発表しました。しかし、同社はロイターに、データが2025年11月のインシデントから来たという兆候は見つからなかったと強調した。

Mixpanelによると、Pornhubのデータは、2023年にPornhubの親会社で合法的な従業員のアカウントによって最後にアクセスされました。「データが現在権限のない人々の手にいれている場合、Mixpanelのセキュリティインシデントが原因であると信じることはできません」と同社の公式声明は述べています。

ShinyHuntersは、データがMixpanelの事件に関連していると主張し続けています。Mixpanelは、独立したサイバーセキュリティ専門家と徹底的に調査し、影響を受けたすべてのクライアントに通知したと述べ、この主張を否定した。Mixpanelの広報担当者は電子メールで、「Pornhubはそのクライアントの1つではないと確信しており、このデータは11月の事件とは無関係です」と述べた。

ShinyHuntersは、ここ数カ月でSalesforceの顧客データや英国の高級小売業者を含む一連の大規模なハッキングと恐喝の試みに関連付けられている既成のハッカーグループとして知られています。このPornhubのケースは、ユーザーの機密データが無責任な手に落ちる場合に発生する評判と法的リスクを再び強調しています。