Pornhub повідомив про інцидент із даними частини користувачів Premium, який стався внаслідок компрометації стороннього аналітичного сервісу Mixpanel. Хакерське угруповання ShinyHunters заявляє, що володіє масивом даних і погрожує оприлюднити історію переглядів і пошукових запитів, якщо компанія не сплатить викуп.
Як повідомляє BleepingComputer, 8 листопада 2025 року зловмисники отримали доступ до Mixpanel через SMS-фішинг, що дозволило їм скомпрометувати дані клієнтів сервісу. У Pornhub наголошують, що їхню інфраструктуру не зламували, а паролі, платіжна інформація та фінансові дані користувачів не постраждали. Компанія також зазначає, що припинила використання Mixpanel ще у 2021 році, тому йдеться виключно про історичні аналітичні дані.
За даними видання, ShinyHunters почали розсилати клієнтам Mixpanel листи з вимогами викупу та повідомили Pornhub про викрадення 94 ГБ інформації, що нібито містить понад 200 мільйонів записів. Пізніше хакери підтвердили журналістам, що володіють 201 211 943 подіями аналітики, прив’язаними до облікових записів Premium.
У зразку даних, з яким ознайомилися журналісти, містяться електронні адреси користувачів, геолокація, типи дій, посилання та назви відео, пошукові запити й часові мітки. Серед зафіксованих подій — перегляди та завантаження відео, відвідування сторінок каналів і введені пошукові запити.
Водночас Mixpanel заявив BleepingComputer, що не має підтверджень, ніби ці дані були викрадені саме під час листопадового інциденту. За версією компанії, набір востаннє відкривали у 2023 році з легітимного облікового запису, пов’язаного з материнською компанією Pornhub, що може свідчити про інше джерело витоку.
У Mixpanel також зазначили, що інцидент зачепив обмежену кількість клієнтів. Раніше про наслідки зламу повідомляли, зокрема, OpenAI та CoinTracker. ShinyHunters пов’язують із низкою масштабних витоків даних у 2025 році, а також із планами запуску власного сервісу програм-вимагачів за підписною моделлю.
Раніше dev.ua повідомляв, що в Pornhub вважають за необхідне запровадити перевірку віку користувачів на рівні магазинів додатків і операційних систем, оскільки вебперевірка, за оцінкою компанії, не забезпечує належного захисту неповнолітніх.
