HackerNews 编译，转载请注明出处： Mixpanel数据分析公司此前遭遇重大网络攻击，目前受害方名单持续扩大。此前ChatGPT披露了此次事件，近日该事件已波及到了Pornhub。黑客表示，他们掌握了Pornhub付费会员的浏览记录。 Mixpanel数据分析公司此前遭遇重大网络攻击，目前受害方名单持续扩大。 12月12日，Pornhub发布数据泄露通知称，其第三方数据分析服务商Mixpane遭遇攻击，导致部分付费会员信息受到影响。 尽管Pornhub声称自2021年起便已终止与Mixpanel的合作，但此次泄露的数据中仍包含“部分用户的少量分析事件记录”。 但Pornhub强调，此次泄露并未波及Pornhub付费会员系统。通知称：“用户的密码、账户凭证、支付信息以及身份证件信息均未遭到泄露或窃取。” Pornhub称，在收到Mixpanel的网络攻击通报后，它们已立即启动内部调查，以确定数据泄露的波及范围。 ShinyHunters黑客组织认领此次攻击 ShinyHunters已宣称对这起重大数据泄露事件负责。发给多家媒体的邮件显示，该网络犯罪团伙自上周起，已开始对Mixpanel的客户实施敲诈勒索。 随后，ShinyHunters向BleepingComputer证实，他们是这次勒索活动的幕后黑手，并坚称被盗数据集包含超过2亿条Pornhub用户记录，这些记录是通过发送给Mixpanel的分析事件收集的。 据报道，这些记录包括Pornhub付费会员的电子邮件地址、活动类型、位置、视频URL、视频标题、相关关键词以及显示活动发生时间的精确时间戳。ShinyHunters还声称该数据集包含用户的搜索历史。 受影响用户或面临花样勒索 网络安全公司ImmuniWeb首席执行官、欧洲刑警组织欧洲网络犯罪防御联盟成员伊利亚・科洛琴科在接受Cybernews采访时表示：“如果有关Pornhub 2.01亿条付费会员记录遭泄露的指控属实，那么这起数据泄露事件的恶劣程度或将超越2016年轰动一时的Adult Friend Finder数据泄露事件。” 科洛琴科指出，Adult Friend Finder数据泄露事件发生时，现代三重勒索策略尚未普及，但即便如此，该事件仍造成了毁灭性的现实后果。 这起事件“导致多人自杀、失业、家庭破裂，并引发多起政治丑闻，更不用说对受害者造成的长期心理创伤与精神损害”。 科洛琴科警告：“倘若此次Pornhub数据泄露事件的规模与发生时间果真如ShinyHunters所言，其后果可能比Adult Friend Finder事件更为严重，会对包括政客与名人在内的受害者造成难以挽回的伤害。” 网络敲诈手段正出现一种令人不安的全新升级趋势 “我们已经发现多起案例：网络犯罪团伙威胁受害者，若不支付赎金，就将窃取的受害者数据‘投喂’给主流大型大语言模型，对其进行数据污染。” 一旦此类数据进入人工智能训练数据库，造成的损害将极难消除。“当用户在AI聊天对话框中输入受害者姓名时，这些高度敏感的个人数据就可能出现在机器人的回复内容中。” 他补充道：“这种破坏性后果几乎无法彻底清除。即便聘请顶尖律师团队处理，受技术条件限制，完成全面清理工作也可能需要数周甚至数月时间。” 科洛琴科认为，这标志着数字敲诈进入了一个危险的新阶段。“2025 年，这类‘花样翻新’的敲诈手段愈演愈烈，一旦用户敏感数据遭窃取，受害者往往束手无策。” 他给出的结论一针见血：“总而言之，除非你能接受自己的数据登上低俗小报，再被AI聊天工具反复传播，否则切勿将个人信息托付给任何公司或第三方机构。” 黑客组织 ShinyHunters 是什么来头？ 该组织疑似成立于2020 年，是一个以英语为交流语言的黑客团伙，其成员据信主要藏身于美国和英国境内。ShinyHunters运营着臭名昭著的网络犯罪论坛Breached。今年9月，该团伙曾宣称入侵奢侈品牌开云集团，旗下拥有古驰、巴黎世家、亚历山大・麦昆等知名品牌，并盗取740万份客户数据文件。近期，该组织与另一黑客团伙Scattered Spider及LAPSUS$合并，组建名为Scattered LAPSUS$ Hunters的黑客联盟。 合并后的黑客组织已宣称入侵了戴尔、威瑞森电信、澳大利亚电信、莱卡移动通讯以及科威特航空等多家企业。 据该组织声称，累计窃取的用户记录已近10亿条，并扬言将公布包括谷歌、联邦快递、联合包裹、丰田、斯特兰蒂斯集团、阿迪达斯、迪士尼、家得宝等在内的 700 余家大型企业的数据。 OpenAI同样遭此毒手 11月底，OpenAI也曾证实，其第三方数据分析服务商 Mixpanel发生一起安全事件，导致其API平台的部分用户数据泄露。 OpenAI表示，该事件源于Mixpanel的系统内部，泄露的内容仅涉及部分API用户的少量分析数据，ChatGPT及其他产品的用户据称未受影响。 OpenAI方面称：“这并非OpenAI系统本身存在漏洞而引发的入侵事件。用户的聊天记录、应用程序编程接口请求内容、接口使用数据、密码、账户凭证、接口密钥、支付信息以及身份证件信息均未泄露或遭到窃取。” 在对该事件展开全面调查后，OpenAI已终止与Mixpanel 的合作，并再次强调，此次数据泄露并非由OpenAI系统存在安全漏洞导致。 OpenAI还补充道：“保障产品的安全性与用户隐私是我们的首要任务。我们将始终致力于保护用户信息，并在安全事件发生时，以公开透明的态度及时与用户沟通。” Mixpanel公开致歉 Mixpanel已就此次事件公开致歉，并在声明中表示，事件已得到有效控制。 这家数据分析公司在一份通知中称，其于2025年11月 8日检测到一起短信钓鱼攻击，随即启动应急响应机制。 Mixpanel表示，公司迅速采取行动“控制并消除非法访问风险”，锁定了受影响的账户，并邀请外部网络安全合作伙伴介入协助调查。 Mixpanel已直接向所有受影响的客户发送了通知。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文