Хакеры требуют выкуп у Pornhub, иначе сольют историю просмотров пользователей
Хакерская группировка Scattered Lapsus$ Hunters заявила о вымогательства у Pornhub после кражи данных пользователей платного сервиса Pornhub Premium. По словам хакеров, в их распоряжении оказалась персональная информация, включая историю просмотров контента.
Хакеры утверждают, что уже направили Pornhub требование о выкупе в биткоинах, угрожая в противном случае опубликовать данные и не удалять их. Представители ShinyHunters сообщили, что пока контактировали только с Pornhub, не уточнив, сколько еще компаний могли пострадать в результате инцидента.
Pornhub подтвердил, что компания пострадала в результате более раннего инцидента у стороннего аналитического сервиса Mixpanel. Речь идет об «ограниченном наборе аналитических событий», связанных с частью пользователей Pornhub Premium. Компания не раскрыла точное число пострадавших и отказалась от дополнительных комментариев.
По данным Bleeping Computer, в образце украденных данных содержатся адреса электронной почты и сведения о местоположении пользователей, а также подробная информация об активности: какие видео и каналы они смотрели, названия и URL роликов, связанные ключевые слова, а также даты и время просмотров.
Reuters удалось частично подтвердить подлинность данных: по меньшей мере три бывших пользователя Pornhub Premium в США и Канаде заявили, что информация о них выглядит достоверной, хотя и относится к прошлым годам.
Mixpanel, в свою очередь, заявила, что не видит связи между украденными данными Pornhub и своим ноябрьским инцидентом безопасности, который был выявлен 8 ноября 2025 года. Компания утверждает, что провела расследование с привлечением внешних экспертов и уведомила всех затронутых клиентов, и настаивает, что Pornhub не входил в их число.
По версии Mixpanel, доступ к данным Pornhub в их системе в последний раз получал официальный сотрудник материнской компании Pornhub еще в 2023 году.
Mixpanel используется тысячами компаний для сбора детальной аналитики о поведении пользователей: от кликов и просмотров до технических характеристик устройств. Масштаб возможных последствий инцидента остается неясным, поскольку объем собираемых данных зависит от конфигурации каждого клиента.
Scattered Lapsus$ Hunters и ShinyHunters считаются одними из самых активных группировок в сфере кибервымогательства. В 2025 году их связывали с крупными утечками данных, затронувшими клиентов Salesforce, Gainsight и других компаний. Ранее SoundCloud также сообщил, что около 20% его пользователей пострадали от «несанкционированной активности» в стороннем сервисе, предположительно связанном с Mixpanel.
Читать на dev.by