Selon mixpanel.com, Mixpanel a publié une note d’information transparente sur un incident de sécurité détecté le 8 novembre 2025, impliquant une campagne de smishing qui a touché un nombre limité de clients. L’entreprise affirme avoir activé sa réponse à incident et engagé des partenaires externes.
Actions menées par Mixpanel:
- 🔐 Sécurisation des comptes affectés et rotation des identifiants compromis pour les comptes impactés.
- 🚫 Révocation de toutes les sessions et connexions actives.
- ⛔ Blocage d’adresses IP malveillantes et enregistrement des IOCs dans le SIEM.
- 🕵️ Revue forensique des journaux d’authentification, de session et d’export sur les comptes concernés.
- 🧑💻 Réinitialisation globale des mots de passe pour tous les employés de Mixpanel.
- 🛡️ Implémentation de contrôles additionnels pour détecter et bloquer des activités similaires à l’avenir.
- 🤝 Engagement d’un cabinet de forensic tiers et coordination avec les forces de l’ordre.
Communication et impact:
- Mixpanel indique avoir contacté proactivement tous les clients impactés.
- Si un client n’a pas reçu de communication directe, aucune action n’est requise et le compte n’a pas été impacté.
TTPs observées:
- 🎣 Smishing (phishing par SMS) conduisant à une compromission d’identifiants et à des accès non autorisés.
Conclusion:
- Publication de type annonce d’incident, visant à informer les clients des faits, des mesures de remédiation prises et des prochaines étapes de communication.
🔗 Source originale : https://mixpanel.com/blog/sms-security-incident/