Кібератака на Pornhub: Група злочинців шантажує платформу зливаючи дані користувачів
Група хакерів Scattered Lapsus$ Hunters, до складу якої входять члени банди ShinyHunters, намагається вимагати викуп у сайту порноіндустрії Pornhub, стверджуючи, що отримала доступ до особистої інформації преміум-учасників платформи.
На вихідних Pornhub офіційно підтвердив, що став жертвою кібернападу, пов’язаного з компенсацією, що торкнулася кількох компаній через злам інформаційних даних, наданих популярним аналітичним сервісом Mixpanel. В результаті інциденту стали відомі непевні “аналітичні події”, що стосуються деяких преміум-юзерів Pornhub.
Згідно з інформацією Bleeping Computer, зловмисники викрали дані, які включали електронні адреси, геолокацію, а також детальну активність користувачів, наприклад, переглянуті відео, канали, пов’язані ключові слова та час запису подій. Доступ до цієї інформації підтверджений у зразку викрадених даних.
Численні запити TechCrunch до керівника Mixpanel Джен Тейлор залишилися без відповіді до моменту публікації матеріалу про інцидент. Лише через кілька днів Тейлор уточнив, що злам Pornhub стосується експорту даних, здійсненого у 2023 році, але не пов’язаний із попереднім витоком, який відбувся у листопаді 2025 року.
Тейлор також вказав, що дані Pornhub були викрадені внаслідок використання доступу, який належав працівнику материнської компанії Pornhub, заявивши, що ці облікові дані були скомпрометовані незалежно від Mixpanel. Варто зазначити, що Mixpanel не вимагає від клієнтів використовувати двофакторну автентифікацію — важливий елемент безпеки, який значно ускладнює несанкціонований доступ до даних.
Портал Pornhub надав лише загальну заяву, без конкретних коментарів на запити журналістів. Хакери з ShinyHunters підтвердили, що наразі відправили вимогу про викуп лише Pornhub, не уточнивши, які інші компанії постраждали від атаки.
Тим часом Mixpanel, де сталося зловмисне вторгнення, раніше повідомив про злом, виявлений 8 листопада, який торкнувся його корпоративних клієнтів. Серед таких компаній, які постраждали, виявилися OpenAI, CoinTracker та SwissBorg.
На сайті Mixpanel зазначено, що компанія має близько 8000 клієнтів, журнали яких можуть містити мільйони записів викрадених даних. Тип інформації, що була вкрадена, залежить від налаштувань кожного клієнта в системі.
Загалом, компанії використовують Mixpanel для моніторингу активності користувачів на своїх сайтах або в додатках — подібно до того, як розробники спостерігають за поведінкою користувачів в режимі реального часу. Mixpanel може також збирати інформацію про пристрої користувачів, включаючи тип з’єднання та оператора зв’язку.
Scattered Lapsus$ Hunters є коаліцією переважно англомовних хакерів, що мають довгу історію успішних атак і несуть відповідальність за одні з найбільших зломів цього року, включаючи витоки даних з Salesforce та Gainsight, які вплинули на цілий ряд компаній.
Не залишилася осторонь і компанія SoundCloud, яка підтвердила, що близько 20% її користувачів стали жертвами викрадених даних через “несанкціоновану активність”. Ці дані, за попередніми даними, містять електронні адреси та інформацію, яка була вже доступною у публічних профілях SoundCloud.
Імовірно, ситуація вимагає ретельного аналізу з огляду на зростаючі загрози в кіберпросторі, що порушує питання безпеки даних у сфері сучасних технологій.
