Платформа для взрослых PornHub подверглась вымогательству со стороны группы ShinyHunters после того, как в результате недавней утечки данных в сервисе аналитики Mixpanel были похищены данные о поиске и просмотре контента премиум-пользователями.
На прошлой неделе PornHub сообщил, что пострадал из-за недавнего инцидента безопасности у аналитического подрядчика Mixpanel. Mixpanel подвергся взлому 8 ноября 2025 года после SMS-фишинговой атаки (smishing), которая позволила злоумышленникам скомпрометировать его системы.
«Недавний инцидент, связанный с Mixpanel, сторонним поставщиком аналитики данных, затронул некоторых пользователей Pornhub Premium», — говорится в уведомлении о безопасности PornHub, опубликованном в пятницу.
«В частности, ситуация затрагивает только отдельных премиум-пользователей. Важно отметить, что это не было нарушением систем Pornhub Premium. Пароли, платежные данные и финансовая информация остаются в безопасности и не были раскрыты».
PornHub сообщает, что не сотрудничал с Mixpanel с 2021 года, что указывает на то, что похищенные записи представляют собой исторические аналитические данные за 2021 год или более ранний период.
Mixpanel заявляет, что утечка затронула «ограниченное число» клиентов; ранее OpenAI и CoinTracker уже сообщали, что пострадали.
Это первый раз, когда публично подтверждено, что за взломом Mixpanel стояла группа ShinyHunters.
При обращении к PornHub компания не предоставила BleepingComputer дополнительных комментариев помимо опубликованного уведомления о безопасности.
После публикации нашей статьи Mixpanel сообщил BleepingComputer, что не считает, что эти данные произошли из недавнего ноябрьского взлома.
«Mixpanel осведомлён о сообщениях о том, что Pornhub подвергается вымогательству с использованием данных, которые якобы были похищены у нас», — сообщили в Mixpanel bleepingcomputer[.]
«Мы не обнаружили никаких признаков того, что эти данные были украдены из Mixpanel в ходе нашего инцидента безопасности в ноябре 2025 года или каким-либо иным образом».
«К этим данным в последний раз получал доступ легитимный аккаунт сотрудника материнской компании Pornhub в 2023 году. Если эти данные оказались в руках неавторизованной стороны, мы не считаем, что это является результатом инцидента безопасности в Mixpanel».
В требовании о выкупе, отправленном PornHub, ShinyHunters заявляют, что похитили 94 ГБ данных, содержащих более 200 миллионов записей персональной информации в ходе взлома Mixpanel.
Позднее ShinyHunters подтвердили BleepingComputer, что именно они стоят за письмами с вымогательством, утверждая, что данные состоят из 201 211 943 записей исторической активности премиум-пользователей платформы — поиска, просмотров и загрузок.
Небольшая выборка данных, переданная BleepingComputer, показывает, что аналитические события, отправляемые в Mixpanel, содержат большое количество чувствительной информации, которую пользователь, скорее всего, не хотел бы видеть в открытом доступе.
Эти данные включают адрес электронной почты премиум-пользователя PornHub, тип активности, местоположение, URL видео, название видео, ключевые слова, связанные с видео, а также время совершения события.
Среди типов активности, обнаруженных BleepingComputer, — просмотр или загрузка видео, а также просмотр канала. Однако ShinyHunters также заявили, что события включают историю поисковых запросов.
- Источник: https://www.bleepingcomputer[.]com/...r-hackers-steal-premium-member-activity-data/
На прошлой неделе PornHub сообщил, что пострадал из-за недавнего инцидента безопасности у аналитического подрядчика Mixpanel. Mixpanel подвергся взлому 8 ноября 2025 года после SMS-фишинговой атаки (smishing), которая позволила злоумышленникам скомпрометировать его системы.
«Недавний инцидент, связанный с Mixpanel, сторонним поставщиком аналитики данных, затронул некоторых пользователей Pornhub Premium», — говорится в уведомлении о безопасности PornHub, опубликованном в пятницу.
«В частности, ситуация затрагивает только отдельных премиум-пользователей. Важно отметить, что это не было нарушением систем Pornhub Premium. Пароли, платежные данные и финансовая информация остаются в безопасности и не были раскрыты».
PornHub сообщает, что не сотрудничал с Mixpanel с 2021 года, что указывает на то, что похищенные записи представляют собой исторические аналитические данные за 2021 год или более ранний период.
Mixpanel заявляет, что утечка затронула «ограниченное число» клиентов; ранее OpenAI и CoinTracker уже сообщали, что пострадали.
Это первый раз, когда публично подтверждено, что за взломом Mixpanel стояла группа ShinyHunters.
При обращении к PornHub компания не предоставила BleepingComputer дополнительных комментариев помимо опубликованного уведомления о безопасности.
После публикации нашей статьи Mixpanel сообщил BleepingComputer, что не считает, что эти данные произошли из недавнего ноябрьского взлома.
«Mixpanel осведомлён о сообщениях о том, что Pornhub подвергается вымогательству с использованием данных, которые якобы были похищены у нас», — сообщили в Mixpanel bleepingcomputer[.]
«Мы не обнаружили никаких признаков того, что эти данные были украдены из Mixpanel в ходе нашего инцидента безопасности в ноябре 2025 года или каким-либо иным образом».
«К этим данным в последний раз получал доступ легитимный аккаунт сотрудника материнской компании Pornhub в 2023 году. Если эти данные оказались в руках неавторизованной стороны, мы не считаем, что это является результатом инцидента безопасности в Mixpanel».
Раскрыта история поиска и просмотров PornHub
BleepingComputer стало известно, что ShinyHunters начали вымогать деньги у клиентов Mixpanel ещё на прошлой неделе, рассылая письма, начинавшиеся со слов «We are ShinyHunters», и предупреждая, что похищенные данные будут опубликованы, если выкуп не будет выплачен.В требовании о выкупе, отправленном PornHub, ShinyHunters заявляют, что похитили 94 ГБ данных, содержащих более 200 миллионов записей персональной информации в ходе взлома Mixpanel.
Позднее ShinyHunters подтвердили BleepingComputer, что именно они стоят за письмами с вымогательством, утверждая, что данные состоят из 201 211 943 записей исторической активности премиум-пользователей платформы — поиска, просмотров и загрузок.
Небольшая выборка данных, переданная BleepingComputer, показывает, что аналитические события, отправляемые в Mixpanel, содержат большое количество чувствительной информации, которую пользователь, скорее всего, не хотел бы видеть в открытом доступе.
Эти данные включают адрес электронной почты премиум-пользователя PornHub, тип активности, местоположение, URL видео, название видео, ключевые слова, связанные с видео, а также время совершения события.
Среди типов активности, обнаруженных BleepingComputer, — просмотр или загрузка видео, а также просмотр канала. Однако ShinyHunters также заявили, что события включают историю поисковых запросов.
- Источник: https://www.bleepingcomputer[.]com/...r-hackers-steal-premium-member-activity-data/