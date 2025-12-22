Secondo quanto riportato dal portale BleepingComputer, sarebbero stati sottratti oltre 200 milioni di dati da Pornhub, uno dei siti di contenuti per adulti più visitati al mondo, tra questi, indirizzi email, cronologia di ricerca, abitudini di visualizzazione e informazioni sulla posizione geografica degli utenti. Dietro l’attacco ci sarebbe il gruppo ShinyHunters, già noto per attacchi simili.

Rafe Pilling, a capo della Threat Intelligence all’interno dell’unità Unità di contrasto alle minacce della multinazionale della cybersicurezza Sophos, ha commentato: “ShinyHunters, un gruppo di criminali informatici che nel corso del 2025 ha attraversato diversi cambiamenti di identità e di branding, ha rivendicato la responsabilità della violazione dei dati che ha coinvolto Mixpanel; una delle organizzazioni colpite come conseguenza indiretta è Pornhub, cliente di Mixpanel. Attacchi di questo tipo purtroppo non sono rari: nel 2025 ShinyHunters ha condotto una campagna che prevedeva l’inganno delle aziende, inducendole ad autorizzare connessioni da un’applicazione malevola al portale Salesforce dell’organizzazione, consentendo così il furto dei dati aziendali.

Gli attacchi alla supply chain rappresentano una sfida significativa per le imprese: sebbene le organizzazioni possano investire ingenti risorse nella protezione dei propri ambienti, non possono sempre garantire che ogni fornitore o terza parte operi secondo gli stessi standard di sicurezza. Questo incidente segna inoltre la seconda violazione di Mixpanel segnalata negli ultimi mesi.

ShinyHunters è attivo dal 2020 e ha preso di mira organizzazioni di diversi settori, tra cui telecomunicazioni, e-commerce, tecnologia e retail. Il gruppo è noto per la vendita di dati rubati su forum underground come RaidForums e BreachForums, quest’ultimo riapparso online molto recentemente.”