Відома хакерська група ShinyHunters заявила про викрадення конфіденційних даних користувачів платної підписки найбільшого у світі порносайту Pornhub. Зловмисники вимагають викуп у біткоїнах, погрожуючи в іншому випадку опублікувати особисту інформацію клієнтів у відкритому доступі. Про це повідомляє Reuters.

Що відомо про витік

Хоча точні масштаби злому наразі невідомі, хакери надали журналістам зразок викраденої бази даних. Агентство Reuters змогло частково підтвердити її автентичність: щонайменше троє колишніх користувачів Pornhub (двоє з Канади та один зі США) підтвердили, що інформація про них у злитому файлі є правдивою, хоча й стосується періоду кількарічної давнини.

Пошук винних

Ситуація ускладнюється суперечливими заявами щодо джерела витоку:

Позиція Pornhub: 12 грудня компанія повідомила про інцидент кібербезпеки, пов'язаний зі стороннім провайдером аналітики Mixpanel. За їхніми словами, витік стався в середовищі партнера і торкнувся «обмеженого набору аналітичних подій» деяких преміум-користувачів.

Позиція Mixpanel: Аналітична компанія категорично заперечує свою причетність. Хоча Mixpanel визнала факт власного інциденту безпеки в листопаді 2025 року, там стверджують, що Pornhub не був серед постраждалих клієнтів. У Mixpanel припускають, що якщо дані і потрапили до хакерів, то це не пов'язано з їхньою вразливістю.

Хто такі ShinyHunters

ShinyHunters — це відоме кіберугруповання, яке останніми місяцями пов'язують із серією гучних зламів та спроб вимагання. Серед їхніх недавніх жертв називають клієнтів Salesforce та низку люксових ритейлерів у Великій Британії.

Чим це загрожує користувачам

Витік даних із сайтів для дорослих є значно небезпечнішим за злам звичайного інтернет-магазину. Окрім фінансових ризиків (якщо у базі є дані карток), жертви стикаються з загрозою шантажу та руйнування репутації.

У подібних випадках хакери або шахраї часто використовують отримані email-адреси та імена для розсилки листів із погрозами розкрити родичам чи роботодавцям інформацію про вподобання користувача, якщо той не сплатить викуп. Навіть сам факт наявності людини у базі преміум-підписників Pornhub може бути використаний для соціального тиску, особливо якщо йдеться про публічних осіб або мешканців країн із консервативними поглядами.