Хакерське угруповання ShinyHunters заявило про злам бази даних преміум-клієнтів порносайту Pornhub і вимагає викуп у криптовалюті за нерозголошення інформації. Журналісти вже підтвердили справжність частини викрадених даних, що стосуються користувачів зі США та Канади.
Про це повідомляє Reuters.
Хакерське угруповання ShinyHunters 16 грудня заявило про викрадення персональних даних преміум-користувачів Pornhub та пригрозило їхнім публічним розголошенням.
Наразі агентству Reuters не вдалося оперативно з’ясувати точний масштаб і характер витоку, однак зловмисники передали зразок інформації, який редакція змогла частково перевірити на автентичність.
Щонайменше троє колишніх користувачів Pornhub — двоє громадян Канади та один мешканець США — підтвердили достовірність даних, що їх стосуються. За їхніми словами, інформація є справжньою, хоча й датована кількома роками раніше.
«Ми вимагаємо викуп у біткоїнах, щоб запобігти публікації даних [Pornhub] і видалити їх», — заявили ShinyHunters у розмові з Reuters в онлайн-чаті.
Сам Pornhub, а також його власник — компанія Ethical Capital Partners зі штаб-квартирою в Оттаві — не надали коментарів у відповідь на запити.
Раніше про можливий витік повідомив профільний ресурс із кібербезпеки Bleeping Computer.
Pornhub стверджує, що його сайт щодня відвідують понад 100 млн користувачів, а загальна кількість відвідувань на рік сягає 36 млрд. Платформа є одним із найпопулярніших онлайн-ресурсів із сексуальним контентом, значна частина якого доступна безкоштовно.
За словами ShinyHunters, оприлюднені дані стосуються 14 користувачів преміум-підписки Pornhub, яка передбачає доступ до відео у високій якості, перегляд без реклами та контент у форматі віртуальної реальності.
Reuters змогло звірити інформацію про шістьох осіб із цього масиву з даними, що з’являлися під час попередніх витоків і були збережені компанією з аналізу даркнету District 4 Labs. Троє з них підтвердили, що раніше справді користувалися преміум-сервісом Pornhub.
Походження викрадених даних наразі залишається незрозумілим. Reuters не змогло встановити, яким саме чином ShinyHunters отримали доступ до інформації, а самі хакери відмовилися надавати деталі.
У заяві від 12 грудня Pornhub повідомив про нещодавній інцидент у сфері кібербезпеки, пов’язаний зі стороннім постачальником аналітичних послуг Mixpanel. За даними компанії, інцидент зачепив невизначену кількість користувачів Pornhub Premium і стосувався «обмеженого набору аналітичних подій для деяких користувачів».
Mixpanel, який надає клієнтам розширену аналітику щодо поведінки користувачів, повідомив про власний кіберінцидент 27 листопада.
У коментарі Reuters компанія заявила, що знає про заяву Pornhub, однак «не знаходить жодних ознак того, що ці дані були викрадені під час нашого інциденту з безпекою у листопаді 2025 року або будь-яким іншим чином».
Згідно з офіційною позицією Mixpanel, останній доступ до даних Pornhub здійснювався «легітимним обліковим записом співробітника материнської компанії Pornhub 2023 року».
«Якщо ці дані опинилися в руках неавторизованої сторони, ми не вважаємо, що це є наслідком інциденту з безпекою в Mixpanel», — зазначається в заяві.
Водночас ShinyHunters наполягають, що витік пов’язаний із нещодавнім інцидентом у Mixpanel. У компанії ці твердження заперечили, наголосивши, що розслідування проводилося спільно з незалежними експертами з кібербезпеки, а всі постраждалі клієнти були проінформовані.
«Ми впевнені, що Pornhub не входив до числа цих клієнтів і що ці дані не мають стосунку до листопадового інциденту», — повідомив представник Mixpanel в електронному листі.
ShinyHunters відомі як хакерське угруповання, причетне до низки гучних кібератак і спроб вимагання за останні місяці, зокрема щодо даних клієнтів Salesforce та люксових торговельних мереж у Великій Британії.
