200 миллионов интимных записей: ShinyHunters угрожает репутации пользователей PornHub

Платформа PornHub заявила, что стала жертвой вымогательства со стороны группировки ShinyHunters: злоумышленники утверждают, что получили данные о поисковых запросах и истории просмотров Premium-пользователей. По версии компании, речь идет о последствиях инцидента у подрядчика по аналитике Mixpanel, а не о взломе внутренних систем Pornhub.

Pornhub сообщил, что на прошлой неделе узнал о затронутости из-за недавнего инцидента у Mixpanel — 8 ноября 2025 года аналитический сервис скомпрометировали после смишинга, который помог атакующим получить доступ к системам. В уведомлении Pornhub подчеркивает, что ситуация касается только части Premium-пользователей и не связана со взломом Pornhub Premium: пароли, платежные данные и финансовая информация, по словам компании, не пострадали.

Отдельно Pornhub отмечает, что не работает с Mixpanel с 2021 года, и потому похищенные записи, если они действительно принадлежат Pornhub, должны быть историческими — максимум до 2021 года. При этом Mixpanel указывает, что ноябрьский инцидент затронул «ограниченное число» клиентов, а ранее о влиянии на них сообщали OpenAI и CoinTracker.

Эта история стала первым публичным подтверждением того, что именно ShinyHunters стояли за шантажом клиентов Mixpanel. Как стало известно, на прошлой неделе ShinyHunters начали рассылать письма с угрозами публикации данных, если выкуп не будет выплачен. В требовании, направленном Pornhub, злоумышленники заявили о краже 94 ГБ данных и более чем 200 млн записей персональной информации, а затем подтвердили, что речь идет о 201 211 943 записях исторической активности Premium-аккаунтов — поисках, просмотрах и загрузках.

Небольшая выборка показывает, что «события» аналитики могут содержать крайне чувствительные детали: email пользователя, тип активности, местоположение, URL и название видео, ключевые слова, а также время, когда произошло действие. Среди типов активности фигурируют просмотр и скачивание видео, посещение канала, а также, по словам ShinyHunters, и поисковые запросы.

После публикации материала Mixpanel сообщил, что не считает, будто эти данные были похищены именно в ходе ноябрьского инцидента. По словам компании, признаков утечки из Mixpanel в рамках инцидента ноября 2025 года нет, а последний доступ к этим данным якобы осуществлялся легитимной учетной записью сотрудника материнской компании Pornhub в 2023 году. Если данные оказались у посторонних, Mixpanel утверждает, что это, по их мнению, не связано с компрометацией Mixpanel.

ShinyHunters в 2025 году уже отметились серией крупных утечек, получая доступ к данным через различные компании-интеграторы Salesforce и связанные атаки. Группу также связывают с эксплуатацией zero-day в Oracle E-Business Suite (CVE-2025-61884), атаками на Salesforce/Drift, а также недавним взломом GainSight, который, как утверждается, дал злоумышленникам доступ к дополнительным данным из Salesforce у разных организаций.

Теперь, на фоне подтверждения участия ShinyHunters и в истории с Mixpanel, их называют ответственными за одни из самых заметных утечек 2025 года. Кроме того, ShinyHunters, по имеющейся информации, создают новый ransomware-as-a-service под названием ShinySpid3r, который должен стать площадкой для них самих и связанных с Scattered Spider злоумышленников для проведения вымогательских атак.