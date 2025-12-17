Прошло несколько дней с того момента, как хакерская группа ShinyHunters заявила о краже данных премиум-пользователей популярного сайта для взрослых Pornhub. Как теперь стало известно, преступники требуют выкуп в биткоинах, иначе угрожают обнародовать конфиденциальную информацию.

Трое бывших клиентов платформы из Канады и США подтвердили подлинность части похищенных данных, хотя записи датируются несколькими годами назад, пишет 24 Канал со ссылкой на Reuters.

Что известно об утечке данных Pornhub?

Представители ShinyHunters утверждают, что получили доступ к 94 гигабайтам информации, которая содержит более 200 миллионов записей об активности премиум-подписчиков, писало издание Bleeping Computer, которое сообщило о кибератаке одним из первых. Хакеры предоставили журналистам образец похищенных данных, который частично удалось верифицировать.

Информация включает электронные адреса пользователей, их местонахождение, URL-адреса просмотренных видео, названия контента, поисковые запросы, время просмотра и загрузки материалов.

Pornhub, который ежедневно посещают более 100 миллионов пользователей и около 36 миллиардов раз в год, принадлежит канадской компании Ethical Capital Partners из Оттавы. Платформа предлагает бесплатный доступ к контенту, а премиум-подписка обеспечивает просмотр в высоком качестве без рекламы и возможность использования виртуальной реальности.

12 декабря сайт опубликовал заявление о кибератаке, связанную со сторонней аналитической компанией Mixpanel, которую взломали еще 8 ноября 2025 года. В сообщении отмечалось, что это задело лишь некоторых пользователей, но точное количество не назвали.

"Недавно мы узнали, что посторонние лица получили несанкционированный доступ к аналитическим данным, хранящихся в Mixpanel, стороннем поставщике услуг по анализу данных. Эти лица смогли использовать этот несанкционированный доступ для извлечения ограниченного набора аналитических событий для некоторых пользователей. Это не было нарушением систем Pornhub Premium. Никакие пароли, учетные данные, платежные реквизиты или государственные идентификационные номера не были скомпрометированы или раскрыты. Мы уже обеспечили безопасность пораженных учетных записей и остановили несанкционированный доступ", – говорится в сообщении на сайте компании.

Что говорят в Mixpanel?

Mixpanel, которая предоставляет подробную аналитику пользовательской активности, сообщила об инциденте с безопасностью 27 ноября, когда хакеры провели фишинговую SMS-атаку и скомпрометировали системы компании. Представители аналитического сервиса заявили, что не нашли подтверждений кражи данных Pornhub во время ноябрьского взлома, пишет PCMag. По их словам, к информации платформы в последний раз получал доступ легитимная учетная запись сотрудника Aylo, материнской компании Pornhub, в 2023 году.

Компания настаивает, что провела тщательное расследование ноябрьского инцидента с участием внешних экспертов по кибербезопасности и сообщила всем пострадавшим клиентам. Mixpanel утверждает, что Pornhub не был среди тех, кого задел ноябрьский взлом.

В то же время платформа для взрослых не сотрудничала с Mixpanel еще с 2021 года, что указывает на исторический характер похищенных записей. Несмотря на это старые данные все еще хранились там.

Кто такие ShinyHunters?

ShinyHunters является известной хакерской группой, причастной к ряду громких взломов и попыток вымогательства в течение последних месяцев.

Злоумышленники атаковали клиентов Salesforce, британские магазины дорогих товаров и другие компании.

Группа также эксплуатировала уязвимость нулевого дня в Oracle E-Business Suite и проводила атаки через интеграции с Salesforce.

Недавно хакеры осуществили взлом компании GainSight, что позволило похитить дополнительные данные организаций с Salesforce.

Кроме того, ShinyHunters создает новый сервис программ-вымогателей под названием ShinySpid3r, который станет платформой для проведения атак как самой группой, так и связанными с ней злоумышленниками из Scattered Spider.