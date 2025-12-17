Pornhub / © Getty Images

Хакерская группировка ShinyHunters заявила о взломе базы данных премиум-клиентов порносайта Pornhub и требует выкуп в криптовалюте за неразглашение информации. Журналисты уже подтвердили подлинность части похищенных данных, касающихся пользователей из США и Канады.

Об этом сообщает Reuters.

Хакерская группировка ShinyHunters 16 декабря заявила о похищении персональных данных премиум-пользователей Pornhub и пригрозила их публичным разглашением.

Пока агентству Reuters не удалось оперативно выяснить точный масштаб и характер утечки, однако злоумышленники передали образец информации, который редакция смогла частично проверить на подлинность.

По меньшей мере трое бывших пользователей Pornhub — двое граждан Канады и один житель США — подтвердили достоверность касающихся их данных. По их словам, информация является подлинной, хотя и датирована несколькими годами ранее.

«Мы требуем выкуп в биткоинах, чтобы предотвратить публикацию данных [Pornhub] и удалить их», — заявили ShinyHunters в разговоре с Reuters в онлайн-чате.

Сам Pornhub, а также его владелец — компания Ethical Capital Partners со штаб-квартирой в Оттаве — не предоставили комментариев в ответ на запросы.

Ранее о возможной утечке сообщил профильный ресурс по кибербезопасности Bleeping Computer.

Pornhub утверждает, что его сайт ежедневно посещают более 100 млн пользователей, а общее количество посещений в год достигает 36 млрд. Платформа является одним из самых популярных онлайн-ресурсов с сексуальным контентом, значительная часть которого доступна бесплатно.

По словам ShinyHunters, обнародованные данные касаются 14 пользователей премиум-подписки Pornhub, которая предусматривает доступ к видео в высоком качестве, просмотр без рекламы и контент в формате виртуальной реальности.

Reuters смогло сверить информацию о шести лицах из этого массива с данными, которые появлялись во время предыдущих утечек и были сохранены компанией по анализу даркнета District 4 Labs. Трое из них подтвердили, что ранее действительно пользовались премиум-сервисом Pornhub.

Происхождение похищенных данных пока остается непонятным. Reuters не смогло установить, каким именно образом ShinyHunters получили доступ к информации, а сами хакеры отказались предоставлять детали.

В заявлении от 12 декабря Pornhub сообщил о недавнем инциденте в сфере кибербезопасности, связанном со сторонним поставщиком аналитических услуг Mixpanel. По данным компании, инцидент затронул неопределенное количество пользователей Pornhub Premium и касался «ограниченного набора аналитических событий для некоторых пользователей».

Mixpanel, который предоставляет клиентам расширенную аналитику по поведению пользователей, сообщил о собственном киберинциденте 27 ноября.

В комментарии Reuters компания заявила, что знает о заявлении Pornhub, однако «не находит никаких признаков того, что эти данные были похищены во время нашего инцидента с безопасностью в ноябре 2025 года или любым другим образом».

Согласно официальной позиции Mixpanel, последний доступ к данным Pornhub осуществлялся «легитимной учетной записью сотрудника материнской компании Pornhub в 2023 году».

«Если эти данные оказались в руках неавторизованной стороны, мы не считаем, что это является следствием инцидента с безопасностью в Mixpanel», — отмечается в заявлении.

В то же время ShinyHunters настаивают, что утечка связана с недавним инцидентом в Mixpanel. В компании эти утверждения опровергли, отметив, что расследование проводилось совместно с независимыми экспертами по кибербезопасности, а все пострадавшие клиенты были проинформированы.

«Мы уверены, что Pornhub не входил в число этих клиентов и что эти данные не имеют отношения к ноябрьскому инциденту», — сообщил представитель Mixpanel в электронном письме.

ShinyHunters известны как хакерская группировка, причастная к ряду громких кибератак и попыток вымогательства за последние месяцы, в частности в отношении данных клиентов Salesforce и люксовых торговых сетей в Великобритании.

К слову, в Южной Корее задержали четырех хакеров, которые взломали более 120 тыс. частных и коммерческих IP-камер, используя слабые пароли пользователей. Злоумышленники шпионили за людьми в квартирах, спортзалах и клиниках, создавая сексуально эксплуатационный контент для продажи на иностранных ресурсах.