유명 해커 그룹 ShinyHunters가 11월에 Mixpanel이라는 서비스에 대한 공격을 감행했다고 발표했다. Mixpanel은 OpenAI, CoinTracker 등 여러 유명 브랜드에서 사용하는 사용자 상호작용 분석 도구를 제공하는 서비스다. 12월 15일, Bleeping Computer는 해커 그룹이 Mixpanel 고객에게 몸값을 요구하기 시작했다고 보도했다. P…Hub에 보낸 협박 이메일에서, 그룹은 94GB의 데이터를 훔쳤다고 주장하며, 2억 건 이상의 개인 사용자 정보 기록을 포함하고 있다고 밝혔다. 만약 몸값이 지불되지 않으면 데이터를 공개하겠다고 위협했다.
공개된 일부 데이터 샘플에 따르면, 해당 데이터에는 P…Hub의 프리미엄 회원 이메일 주소, 상호작용, 방문한 비디오 주소, 비디오 이름, 관련 키워드 및 시간 등의 “민감한 정보”가 포함되어 있어 회원들이 공개하기를 원하지 않을 것이라고 전했다. 또한, 사용자의 비디오 검색 기록도 유출된 데이터 세트에 포함되어 있는 것으로 알려졌다.
ShinyHunters는 데이터가 201,211,943건의 기록을 포함하고 있으며, 프리미엄 회원의 검색, 추적 및 다운로드 기록이 포함되어 있다고 확인했다. 프리미엄 사용자에게 보낸 공지에서 해당 플랫폼은 자신들이 공격받지 않았고, Mixpanel의 잘못이라고 주장했다. P…Hub는 이 데이터가 오래된 것이며, 2021년부터 두 회사가 협력하지 않았다고 강조했다. 또한, 사용자 비밀번호, 결제 정보, 인증 정보는 영향을 받지 않았다고 밝혔다.
Mixpanel은 처음에 관련성을 부인했다. “데이터가 마지막으로 접근된 것은 2023년이며, P…Hub의 모회사 직원 계정에 의해 이루어진 것입니다. 만약 이 데이터가 허가받지 않은 제3자에게 넘어갔다면, 이는 Mixpanel의 보안 사고로 인한 결과라고 믿지 않습니다.”라고 회사 대표가 밝혔다.
ShinyHunters는 2025년에 발생한 대규모 공격의 배후로, 특히 Salesforce에 대한 공격으로 인해 많은 서비스, 그 중 일부는 베트남 서비스에도 영향을 미쳤다. 11월 8일 Mixpanel 사건에서 ShinyHunters는 SMS를 통한 사기(smishing) 방식을 사용하여 시스템에 침투하고 데이터를 훔친 것으로 알려졌다.