Il recente attacco informatico che ha coinvolto Pornhub, uno dei siti di contenuti per adulti più visitati al mondo, riporta al centro dell’attenzione i rischi legati alla sicurezza della supply chain digitale. L’episodio non nasce da una compromissione diretta della piattaforma, ma da una violazione a monte che ha avuto effetti a cascata su più organizzazioni.
Secondo quanto riportato da BleepingComputer, gli autori dell’attacco avrebbero sottratto oltre 200 milioni di dati. Le informazioni esposte includerebbero indirizzi email, cronologia delle ricerche, abitudini di visualizzazione e dati sulla posizione geografica degli utenti. Dietro l’operazione ci sarebbe il gruppo ShinyHunters, già noto alle comunità di sicurezza per precedenti campagne di data breach su larga scala.
Il ruolo di Mixpanel e l’effetto domino sulla supply chain
L’incidente si inserisce nel contesto di una violazione che ha colpito Mixpanel, piattaforma di analytics utilizzata da numerose aziende digitali. Pornhub risulta coinvolta come cliente di Mixpanel, quindi come vittima indiretta dell’attacco.
Secondo Rafe Pilling, responsabile della Threat Intelligence presso l’unità di contrasto alle minacce di Sophos, ShinyHunters avrebbe rivendicato la responsabilità della violazione dei dati che ha interessato Mixpanel. L’episodio rappresenta un esempio concreto di come un singolo fornitore compromesso possa esporre dati sensibili appartenenti a più organizzazioni, anche in assenza di falle dirette nei loro sistemi.
Pilling sottolinea come gli attacchi alla supply chain costituiscano una delle sfide più complesse per le imprese moderne. Anche in presenza di investimenti significativi in sicurezza, nessuna organizzazione può avere il pieno controllo sugli standard adottati da tutti i fornitori e partner tecnologici.
ShinyHunters: un gruppo noto per campagne mirate e furto di dati
Attivo dal 2020, il gruppo ShinyHunters ha preso di mira nel tempo organizzazioni appartenenti a diversi settori, tra cui telecomunicazioni, e-commerce, tecnologia e retail. Nel corso del 2025, il gruppo ha modificato più volte identità e branding, mantenendo però una continuità nelle tecniche di attacco.
Tra le attività attribuite a ShinyHunters figura anche una campagna basata sull’ingegneria sociale, che avrebbe indotto alcune aziende ad autorizzare connessioni da applicazioni malevole ai propri ambienti Salesforce, consentendo così l’accesso non autorizzato ai dati aziendali.
Il gruppo risulta inoltre noto per la vendita di dati rubati su forum underground come RaidForums e BreachForums, piattaforma che ha recentemente ripreso la propria attività dopo una fase di inattività.
Un segnale d’allarme per le aziende digitali
L’incidente che coinvolge Pornhub e Mixpanel rappresenta la seconda violazione segnalata di Mixpanel negli ultimi mesi.
