Троє колишніх клієнтів платформи з Канади та США підтвердили автентичність частини викрадених даних, хоча записи датуються кількома роками тому, пише 24 Канал з посиланням на Reuters.

Дивіться також Рекомендований Google VPN-сервіс виявився вірусом, що краде діалоги з ChatGPT та Gemini

Що відомо про витік даних Pornhub?

Представники ShinyHunters стверджують, що отримали доступ до 94 гігабайтів інформації, яка містить понад 200 мільйонів записів про активність преміум-підписників, писало видання Bleeping Computer, яке повідомило про кібератаку одним із перших. Хакери надали журналістам зразок викрадених даних, який частково вдалося верифікувати.

Інформація включає електронні адреси користувачів, їхнє місцезнаходження, URL-адреси переглянутих відео, назви контенту, пошукові запити, час перегляду та завантаження матеріалів.

Pornhub, який щодня відвідують понад 100 мільйонів користувачів і близько 36 мільярдів разів на рік, належить канадській компанії Ethical Capital Partners з Оттави. Платформа пропонує безкоштовний доступ до контенту, а преміум-підписка забезпечує перегляд у високій якості без реклами та можливість використання віртуальної реальності.

12 грудня сайт опублікував заяву про кібератаку, пов'язану зі сторонньою аналітичною компанією Mixpanel, котру зламали ще 8 листопада 2025 року. В повідомленні зазначалося, що це зачепило лише деяких користувачів, але точну кількість не назвали.

"Нещодавно ми дізналися, що сторонні особи отримали несанкціонований доступ до аналітичних даних, що зберігаються в Mixpanel, сторонньому постачальнику послуг з аналізу даних. Ці особи змогли використати цей несанкціонований доступ для вилучення обмеженого набору аналітичних подій для деяких користувачів. Це не було порушенням систем Pornhub Premium. Жодні паролі, облікові дані, платіжні реквізити чи державні ідентифікаційні номери не були скомпрометовані чи розкриті. Ми вже забезпечили безпеку уражених облікових записів та зупинили несанкціонований доступ", – йдеться в дописі на сайті компанії.

Що кажуть у Mixpanel?

Mixpanel, яка надає детальну аналітику користувацької активності, повідомила про інцидент з безпекою 27 листопада, коли хакери провели фішингову SMS-атаку та скомпрометували системи компанії. Представники аналітичного сервісу заявили, що не знайшли підтверджень крадіжки даних Pornhub під час листопадового злому, пише PCMag. За їхніми словами, до інформації платформи востаннє отримував доступ легітимний обліковий запис співробітника Aylo, материнської компанії Pornhub, у 2023 році.

Компанія наполягає, що провела ретельне розслідування листопадового інциденту за участі зовнішніх експертів із кібербезпеки та повідомила всіх постраждалих клієнтів. Mixpanel стверджує, що Pornhub не був серед тих, кого зачепив листопадовий злам.

Водночас платформа для дорослих не співпрацювала з Mixpanel ще з 2021 року, що вказує на історичний характер викрадених записів. Попри це старі дані все ще зберігалися там.

Дивіться також Хакери атакували систему екстрених сповіщень у США

Хто такі ShinyHunters?

  • ShinyHunters є відомою хакерською групою, причетною до низки гучних зломів та спроб вимагання протягом останніх місяців.
  • Зловмисники атакували клієнтів Salesforce, британські магазини дорогих товарів та інші компанії.
  • Група також експлуатувала вразливість нульового дня в Oracle E-Business Suite та проводила атаки через інтеграції з Salesforce.
  • Нещодавно хакери здійснили злом компанії GainSight, що дозволило викрасти додаткові дані організацій із Salesforce.

Крім того, ShinyHunters створює новий сервіс програм-вимагачів під назвою ShinySpid3r, який стане платформою для проведення атак як самою групою, так і пов'язаними з нею зловмисниками зі Scattered Spider.