Группировка хакеров ShinyHunters заявила о взломе крупнейшего сайта для взрослых Pornhub. Злоумышленники утверждают, что в их руках оказались конфиденциальные данные пользователей платной подписки (Premium) и угрожают опубликовать их, если компания не выплатит выкуп в биткойнах. Об этом сообщает Reuters.
Что именно украли?
Хаверы украли не просто логины и пароли. Речь идет о крайне чувствительной информации, публикация которой может разрушить репутацию пользователей. Хакеры уже выложили в сеть досье на 14 подписчиков в качестве доказательства.
В “слитых” файлах содержатся: электронные почты пользователей, геолокация (местоположение), полная история просмотров и ключевые слова поиска и даты просмотров видео.
Это правда или блеф?
К сожалению, утечка выглядит реальной. Агентство Reuters провело проверку опубликованных хакерами данных и выяснилось, что трое бывших подписчиков Pornhub Premium подтвердили, что опубликованная информация о них подлинная. Данные еще шестерых пользователей совпали с информацией из предыдущих известных утечек.
Кто под угрозой?
Потенциально уязвимы 200 миллионов пользователей — именно столько людей, по оценкам, оплачивали премиум-подписку стоимостью $14,99 в месяц.
Pornhub уже начал рассылать уведомления пострадавшим, однако компания пытается снизить градус паники, заявляя, что злоумышленники получили доступ к данным лишь “ограниченного набора пользователей”. Каких — не уточняется.
Кто виноват: Pornhub или партнеры?
Самая интересная часть истории — это поиск виновного. Компания и её подрядчик перекладывают ответственность друг на друга. Представители сайта утверждают, что их системы не взламывали напрямую. По их словам, хакеры получили доступ к аналитике, хранившейся у стороннего партнера — компании Mixpanel. Сервис аналитики категорически отрицает взлом своих систем. Они заявили Reuters, что никаких дыр в безопасности в ноябре 2025 года не было. Более того, по их данным, доступ к информации осуществлялся через законный аккаунт сотрудника материнской компании Pornhub, и последний раз это происходило еще в 2023 году.
Ситуация остается напряженной. Ранее о возможной бреши предупреждал портал кибербезопасности Bleeping Computer. Сейчас, когда хакеры перешли к шантажу, пользователям платных сервисов стоит быть особенно внимательными к письмам с угрозами (фишингу) и сменить пароли, хотя в данном случае главная угроза — это публикация истории просмотров, которую сменой пароля уже не скроешь.