SECURITY · 2025. 12. 17.

해킹 그룹 “Pornhub 사용자 시청 데이터 탈취 후 협박 중” 주장…Mixpanel 침해 여파 확산

해킹 그룹 Scattered Lapsus$ Hunters가 Mixpanel 침해를 통해 Pornhub Premium 사용자 시청 데이터를 탈취하고 협박을 시도했다고 주장했다. 이번 사건은 제3자 분석 도구를 통한 공급망 보안 위협과 행동 데이터 유출의 위험성을 다시 한 번 드러낸다.

해킹 그룹 “Pornhub 사용자 시청 데이터 탈취 후 협박 중” 주장…Mixpanel 침해 여파 확산

대형 성인 사이트 Pornhub가 사용자 데이터 유출 사건과 관련해
해킹 그룹의 금전 요구(갈취, extortion) 대상이 됐다는 주장이 나왔다.

이번 사건은 Pornhub 단독 해킹이 아니라,
👉 웹·모바일 분석 플랫폼 Mixpanel의 대규모 보안 침해에서 비롯된 것으로 확인됐다.

🕵️ 해킹 그룹 “Scattered Lapsus$ Hunters”, Pornhub 협박 시도 주장

2025년 12월 16일(현지 시각),
해킹 그룹 Scattered Lapsus$ Hunters는 자신들이:

Pornhub Premium 사용자 개인정보를 탈취
이를 근거로 Pornhub에 협박 이메일을 발송

했다고 주장했다.

이 그룹에는 악명 높은 해킹 조직 ShinyHunters의 구성원이 포함된 것으로 알려져 있으며,
최근 서구권 기업을 대상으로 한 대규모 침해 사건에 반복적으로 등장하고 있다.

📢 Pornhub “Mixpanel 침해로 일부 데이터 노출” 공식 인정

Pornhub는 지난 금요일 공식 성명을 통해 다음 사실을 인정했다.

자사가 Mixpanel 보안 침해 사건의 영향 대상
일부 Pornhub Premium 사용자 관련 분석 이벤트 데이터 노출

다만,

정확한 유출 항목
개별 사용자 식별 가능 여부

에 대해서는 구체적인 설명을 공개하지 않았다.

📂 유출된 데이터 샘플에 포함된 정보 (보도 기준)

보안 매체 Bleeping Computer는 실제 유출 데이터 샘플을 확인했다고 보도했다.

📌 포함된 것으로 알려진 정보

Pornhub Premium 사용자 이메일 주소
사용자 위치 정보
시청 활동 데이터
시청한 영상 및 채널
영상 제목과 URL
영상 관련 키워드
시청 날짜·시간 기록

이는 단순 계정 정보가 아닌,

👉 “누가, 언제, 어떤 성인 콘텐츠를 시청했는지”
라는 극도로 민감한 행동 데이터(Behavioral Data) 라는 점에서 파장이 크다.

🧩 Mixpanel 침해 사건, 영향 범위 매우 클 가능성

Mixpanel이란?

Mixpanel은 기업들이 웹사이트·앱에서 사용자 행동을 분석하기 위해 사용하는 대표적 분석 플랫폼이다.

수집 가능한 데이터 예시

클릭, 조회, 스와이프 기록
기기 정보(화면 크기, 네트워크, 통신사)
사용자 행동 흐름 및 패턴

👉 고객사의 설정 방식에 따라 매우 민감한 정보까지 수집 가능

Mixpanel의 공식 입장과 확산 상황

📅 11월 8일: 침해 사실 인지
🦃 추수감사절 직전: 기업 고객 대상 침해 사실 통지
❌ 피해 기업 전체 명단 및 상세 침해 방식은 비공개

현재까지 영향을 받은 것으로 확인된 기업

Pornhub
OpenAI
CoinTracker
SwissBorg
SoundCloud (사용자 약 20% 영향)

SoundCloud는 이메일 주소와 공개 프로필 정보 유출을 공식 확인했다.

Mixpanel에 따르면:

고객사 약 8,000곳
각 고객사마다 수백만 명 사용자 데이터가 연결됐을 가능성 존재

🧠 Scattered Lapsus$ Hunters는 누구인가?

이 해킹 그룹은:

영어권 기반 해커들로 구성
서구권 국가 활동 추정
2025년 최대 규모 침해 사건 다수 연루

대표 공격 사례

Salesforce 고객사 데이터 탈취
Gainsight 고객사 침해
수백 개 기업에 연쇄 피해 발생

👉 이번 Mixpanel 사건 역시 공급망(Supply Chain) 보안 취약성을 드러낸 사례로 평가된다.

⚠️ 이번 사건이 의미하는 것

Pornhub 사태는 단순한 성인 사이트 보안 사고가 아니다.

🔍 핵심 포인트

제3자 분석 도구(Mixpanel)를 통한 간접 침해
시청 기록·행동 데이터라는 고위험 개인정보 유출
단일 침해로 수천 개 기업·수억 명 사용자 영향 가능성

특히 성인 콘텐츠 이용 기록은:

프라이버시 침해
협박·갈취
사회적·직업적 피해

로 이어질 가능성이 매우 크다.

🛡 사용자들이 지금 해야 할 일

Pornhub Premium 사용자라면 특히 주의가 필요하다.

📩 피싱·협박 메일 주의
🔑 동일 이메일·비밀번호 사용 중이라면 즉시 변경
🔐 가능한 모든 서비스에 2단계 인증(2FA) 활성화

이번 사건은
👉 “우리 서비스는 안전해도, 사용하는 도구는 안전하지 않을 수 있다” 는
공급망 보안의 현실을 다시 한 번 상기시키고 있다.

이 글 공유하기

취미 블로그

SECURITY · 2025. 12. 17.

해킹 그룹 “Pornhub 사용자 시청 데이터 탈취 후 협박 중” 주장…Mixpanel 침해 여파 확산

해킹 그룹 Scattered Lapsus$ Hunters가 Mixpanel 침해를 통해 Pornhub Premium 사용자 시청 데이터를 탈취하고 협박을 시도했다고 주장했다. 이번 사건은 제3자 분석 도구를 통한 공급망 보안 위협과 행동 데이터 유출의 위험성을 다시 한 번 드러낸다.

해킹 그룹 “Pornhub 사용자 시청 데이터 탈취 후 협박 중” 주장…Mixpanel 침해 여파 확산

대형 성인 사이트 Pornhub가 사용자 데이터 유출 사건과 관련해
해킹 그룹의 금전 요구(갈취, extortion) 대상이 됐다는 주장이 나왔다.

이번 사건은 Pornhub 단독 해킹이 아니라,
👉 웹·모바일 분석 플랫폼 Mixpanel의 대규모 보안 침해에서 비롯된 것으로 확인됐다.

🕵️ 해킹 그룹 “Scattered Lapsus$ Hunters”, Pornhub 협박 시도 주장

2025년 12월 16일(현지 시각),
해킹 그룹 Scattered Lapsus$ Hunters는 자신들이:

Pornhub Premium 사용자 개인정보를 탈취
이를 근거로 Pornhub에 협박 이메일을 발송

했다고 주장했다.

이 그룹에는 악명 높은 해킹 조직 ShinyHunters의 구성원이 포함된 것으로 알려져 있으며,
최근 서구권 기업을 대상으로 한 대규모 침해 사건에 반복적으로 등장하고 있다.

📢 Pornhub “Mixpanel 침해로 일부 데이터 노출” 공식 인정

Pornhub는 지난 금요일 공식 성명을 통해 다음 사실을 인정했다.

자사가 Mixpanel 보안 침해 사건의 영향 대상
일부 Pornhub Premium 사용자 관련 분석 이벤트 데이터 노출

다만,

정확한 유출 항목
개별 사용자 식별 가능 여부

에 대해서는 구체적인 설명을 공개하지 않았다.

📂 유출된 데이터 샘플에 포함된 정보 (보도 기준)

보안 매체 Bleeping Computer는 실제 유출 데이터 샘플을 확인했다고 보도했다.

📌 포함된 것으로 알려진 정보

Pornhub Premium 사용자 이메일 주소
사용자 위치 정보
시청 활동 데이터
시청한 영상 및 채널
영상 제목과 URL
영상 관련 키워드
시청 날짜·시간 기록

이는 단순 계정 정보가 아닌,

👉 “누가, 언제, 어떤 성인 콘텐츠를 시청했는지”
라는 극도로 민감한 행동 데이터(Behavioral Data) 라는 점에서 파장이 크다.

🧩 Mixpanel 침해 사건, 영향 범위 매우 클 가능성

Mixpanel이란?

Mixpanel은 기업들이 웹사이트·앱에서 사용자 행동을 분석하기 위해 사용하는 대표적 분석 플랫폼이다.

수집 가능한 데이터 예시

클릭, 조회, 스와이프 기록
기기 정보(화면 크기, 네트워크, 통신사)
사용자 행동 흐름 및 패턴

👉 고객사의 설정 방식에 따라 매우 민감한 정보까지 수집 가능

Mixpanel의 공식 입장과 확산 상황

📅 11월 8일: 침해 사실 인지
🦃 추수감사절 직전: 기업 고객 대상 침해 사실 통지
❌ 피해 기업 전체 명단 및 상세 침해 방식은 비공개

현재까지 영향을 받은 것으로 확인된 기업

Pornhub
OpenAI
CoinTracker
SwissBorg
SoundCloud (사용자 약 20% 영향)

SoundCloud는 이메일 주소와 공개 프로필 정보 유출을 공식 확인했다.

Mixpanel에 따르면:

고객사 약 8,000곳
각 고객사마다 수백만 명 사용자 데이터가 연결됐을 가능성 존재

🧠 Scattered Lapsus$ Hunters는 누구인가?

이 해킹 그룹은:

영어권 기반 해커들로 구성
서구권 국가 활동 추정
2025년 최대 규모 침해 사건 다수 연루

대표 공격 사례

Salesforce 고객사 데이터 탈취
Gainsight 고객사 침해
수백 개 기업에 연쇄 피해 발생

👉 이번 Mixpanel 사건 역시 공급망(Supply Chain) 보안 취약성을 드러낸 사례로 평가된다.

⚠️ 이번 사건이 의미하는 것

Pornhub 사태는 단순한 성인 사이트 보안 사고가 아니다.

🔍 핵심 포인트

제3자 분석 도구(Mixpanel)를 통한 간접 침해
시청 기록·행동 데이터라는 고위험 개인정보 유출
단일 침해로 수천 개 기업·수억 명 사용자 영향 가능성

특히 성인 콘텐츠 이용 기록은:

프라이버시 침해
협박·갈취
사회적·직업적 피해

로 이어질 가능성이 매우 크다.

🛡 사용자들이 지금 해야 할 일

Pornhub Premium 사용자라면 특히 주의가 필요하다.

📩 피싱·협박 메일 주의
🔑 동일 이메일·비밀번호 사용 중이라면 즉시 변경
🔐 가능한 모든 서비스에 2단계 인증(2FA) 활성화

이번 사건은
👉 “우리 서비스는 안전해도, 사용하는 도구는 안전하지 않을 수 있다” 는
공급망 보안의 현실을 다시 한 번 상기시키고 있다.

이 글 공유하기