PornHubで視聴履歴など2億件超漏えいか データ悪用した性的脅迫メールにつながる恐れも
カナダMindGeekが運営するアダルト動画サイトPornHubは12月12日(現地時間)、一部ユーザー情報が漏えいした可能性があると発表した。米メディアによると、漏えい規模は2億件超に上る可能性があるという。
カナダMindGeekが運営するアダルト動画サイトPornHubは12月12日(現地時間)、一部ユーザー情報が漏えいした可能性があると発表した。PornHubによれば、原因は同社が利用していたデータ分析ツール「Mixpanel」。提供会社の米Mixpanelが11月に受けた不正アクセスの影響を受けたとしている。米メディアによると、漏えい規模は2億件超に上る可能性があるという。
同社は2021年までMixpanelを利用しており、同期間中に有料プラン「PornHub Premium」を使っていたユーザーの情報が漏えいした可能性がある。米Bleeping Computerの報道によれば攻撃者は「ShinyHunters」という集団で、過去の検索履歴・視聴履歴・ダウンロード履歴2億121万1943件(約94GB)を取得したと主張しているという。
PornHubは、漏えいした可能性がある情報の中に支払い情報やパスワードなどの認証情報は含まれないとしている。ただしBleeping Computerは、同媒体が入手したサンプルに、PornHub Premiumユーザーのメールアドレスなども含まれていたと報じている。
Bleeping Computerによれば、攻撃者はPornHubに身代金を要求しており、支払わない場合はデータを公開したり、PornHub Premiumユーザーに直接連絡したりすると脅迫しているという。PornHubは「当社がメールでパスワードや支払い情報を聞くことはない」と呼び掛けているが、一部報道ではデータを悪用した性的脅迫(セクストーション)に発展する危険性も指摘されている。
ただし、Bleeping ComputerがMixpanel社に事実関係を確認したところ、同社が「PornHubから漏えいした情報は、Mixpanelに対する侵害によるものではない」「このデータがMixpanelから盗まれたという証拠はなかった」と答えたとも報じている。一方、米ReutersはShinyHuntersと接触し、取得したデータはMixpanelに関連すると確認したと報じている。
Mixpanelへの攻撃を巡っては、米OpenAIも11月に同様の被害を発表している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
大手アダルト動画サイト、「人気ゲーム発売のせいでアクセスが激減した」と謎の発表
世界最大級のアダルト動画サイト「Pornhub」へのアクセスが、ある人気ゲームが発売された直後に激減したそうだ。
540万件のTwitter漏えいデータが公開される 1700万件以上の新たな流出の可能性も 米報道
米Twitter社から漏えいしたTwitterアカウントデータがハッカーフォーラムで公開されていると米メディアBleeping Computerが報じた。新たに1000万件規模の漏えいデータベースも確認したという。
強まる「クレカの表現規制」 “アダルトと決済”のこれからはどうなる?
ここ最近になり海外のクレジットカードブランドによる成人向けコンテンツへの締め付け強化が目立つようになり、大きな話題になっている。筆者が過去数年間で見てきた周辺の事情をまとめつつ、今後を考察したい。
機密を狙う“闇の帝王”降臨? マルウェア「ヴォルデモート」出現 日本もターゲットに
日本プルーフポイントが、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort」(ヴォルデモート)と命名した。
“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」を運営する日本情報経済社会推進協会(JIPDEC)は、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。