Хакерская группа ShinyHunters угрожает разоблачить премиальных пользователей секс-сайта Pornhub
Исполнитель: AJ Vicens & Raphael Satter
ВАШИНГТОН, 16 декабря (Рейтер) — Хакерская группа «ShinyHunters» заявила во вторник, что она украла данные, принадлежащие премиальным клиентам ведущего секс-сайта Pornhub, и угрожает опубликовать их.
Хотя Reuters не смог сразу установить масштаб, масштаб или детали взлома, хакеры предоставили образец данных, которые новостное агентство смогло частично подтвердить подлинность.
По меньшей мере три бывших клиента Pornhub — два человека в Канаде и мужчина в США — подтвердили агентству Reuters, что данные, относящиеся к ним, были подлинными, хотя и несколько лет. Они говорили на условиях анонимности, учитывая деликатность вопроса.
«Мы требуем выкупа в биткойнах, чтобы предотвратить публикацию данных [Pornhub] и удалить данные», — сказал ShinyHunters в онлайн-чате.
Pornhub и его корпоративные владельцы, канадская компания Ethical Capital Partners из Оттавы, не ответили на сообщения. О нарушении ранее сообщил новостной сайт кибербезопасности Bleeping Computer.
Pornhub, который ежедневно посещает более 100 миллионов человек и 36 миллиардов человек в год, является одним из самых популярных поставщиков сексуального контента в Интернете, особенно видео, многие из которых можно бесплатно просматривать.
ShinyHunters поделилась данными с 14 пользователями премиум-сервиса Pornhub, который предлагает видео высокой четкости, просмотр без рекламы и виртуальную реальность.
Reuters удалось сопоставить данные шести человек в данных ShinyHunters с информацией, которая была сброшена в Интернете во время предыдущих утечек данных и сохранена фирмой по разведке темной сети District 4 Labs. Три пострадавших человека подтвердили Reuters, что они в какой-то момент были подписаны на премиум-сервис Pornhub.
Reuters не смог сразу выяснить, как ShinyHunters приобрела данные. ShinyHunters заявили, что не будут вдаваться в подробности о взломе.
В заявлении, опубликованном 12 декабря, Pornhub раскрыла информацию о недавнем инциденте с кибербезопасностью, в котором участвовал сторонний поставщик аналитики данных Mixpanel, который повлиял на нераскрытое количество пользователей Pornhub Premium. В заявлении говорится, что инцидент произошел в среде Mixpanel и включал «ограниченный набор аналитических событий для некоторых пользователей».
Компания Mixpanel, которая предлагает своим клиентам подробную информацию о пользовательских данных и действиях, сообщила об инциденте с кибербезопасностью 27 ноября.
Больше в бизнесе
Компания заявила, что ей известно о заявлении Pornhub, но она «не может найти никаких признаков того, что эти данные были украдены из нашего инцидента с безопасностью в ноябре 2025 года или иным образом».
В последний раз доступ к данным Pornhub с Mixpanel осуществлялся через «законный аккаунт сотрудника в материнской компании Pornhub в 2023 году», говорится в заявлении. «Если эти данные находятся в руках несанкционированной стороны, мы не считаем, что это является результатом инцидента с безопасностью в Mixpanel».
ShinyHunters сообщила Reuters, что данные были связаны с недавним инцидентом с Mixpanel. Mixpanel опровергла заявление ShinyHunters, заявив, что компания провела тщательное расследование инцидента в ноябре с внешними экспертами по кибербезопасности и уведомила всех пострадавших клиентов.
«Мы уверены, что Pornhub не был среди этих клиентов, и что эти данные не связаны с ноябрьским инцидентом», — говорится в сообщении компании.
ShinyHunters — это группа хакеров, связанных с чередой громких хакерских атак и попыток вымогательства в последние месяцы, включая данные о клиентах Salesforce и розничных торговцев класса люкс в Великобритании.
(Репортаж Рафаэля Саттера в Вашингтоне и Эй Джей Висенса в Детройте; редактирование Лизой Шумейкер, Линкольн Фист и Томасом Дерпингхаусом)
