PornHubで視聴履歴など2億件超漏えいか　データ悪用した性的脅迫メールにつながる恐れも

　カナダMindGeekが運営するアダルト動画サイトPornHubは12月12日（現地時間）、一部ユーザー情報が漏えいした可能性があると発表した。PornHubによれば、原因は同社が利用していたデータ分析ツール「Mixpanel」。提供会社の米Mixpanelが11月に受けた不正アクセスの影響を受けたとしている。米メディアによると、漏えい規模は2億件超に上る可能性があるという。

　同社は2021年までMixpanelを利用しており、同期間中に有料プラン「PornHub Premium」を使っていたユーザーの情報が漏えいした可能性がある。米Bleeping Computerの報道によれば攻撃者は「ShinyHunters」という集団で、過去の検索履歴・視聴履歴・ダウンロード履歴2億121万1943件（約94GB）を取得したと主張しているという。

　PornHubは、漏えいした可能性がある情報の中に支払い情報やパスワードなどの認証情報は含まれないとしている。ただしBleeping Computerは、同媒体が入手したサンプルに、PornHub Premiumユーザーのメールアドレスなども含まれていたと報じている。

　Bleeping Computerによれば、攻撃者はPornHubに身代金を要求しており、支払わない場合はデータを公開したり、PornHub Premiumユーザーに直接連絡したりすると脅迫しているという。PornHubは「当社がメールでパスワードや支払い情報を聞くことはない」と呼び掛けているが、一部報道ではデータを悪用した性的脅迫（セクストーション）に発展する危険性も指摘されている。

　ただし、Bleeping ComputerがMixpanel社に事実関係を確認したところ、同社が「PornHubから漏えいした情報は、Mixpanelに対する侵害によるものではない」「このデータがMixpanelから盗まれたという証拠はなかった」と答えたとも報じている。一方、米ReutersはShinyHuntersと接触し、取得したデータはMixpanelに関連すると確認したと報じている。

PornHubのセキュリティ通知（一部抜粋）

　Mixpanelへの攻撃を巡っては、米OpenAIも11月に同様の被害を発表している。