Хакеры из группировки ShinyHunters вымогают деньги у платформы PornHub, заявляя, что похитили истории просмотров и поисковые запросы премиум-подписчиков. В компании подтвердили, что произошла утечка данных. Инцидент связан с ноябрьским взломом аналитического сервиса Mixpanel, который пострадал от SMS-фишинга.

Представители PornHub сообщили, что утечка произошла после компрометации компании Mixpanel 8 ноября 2025 года.

«Инцидент с Mixpanel затронул некоторых пользователей PornHub Premium. Важно уточнить: это не взлом наших систем. Пароли, платежные данные и финансовая информация не пострадали и не были раскрыты», — говорится в официальном уведомлении PornHub.

По словам представителей платформы, PornHub прекратил сотрудничество с Mixpanel еще в 2021 году, поэтому были украдены только старые аналитические данные за 2021 год и ранее.

Напомним, что атака на Mixpanel произошла в прошлом месяце. Тогда представители компании заявляли, что инцидент затронул ограниченное число клиентов (в числе которых были компания OpenAI и платформа CoinTracker), но не раскрывали никаких технических деталей о взломе. Лишь сообщалось, что компрометация стала результатом смишинговой кампании (фишинг через SMS), которую обнаружили 9 ноября 2025 года.

Как сообщает теперь пишет Bleeping Computer, на этой неделе стало известно, что за атакой на Mixpanel стояла группировка ShinyHunters, которая начала шантажировать клиентов сервиса. Хакеры отправляют пострадавшим компаниям письма и требуют выкуп, угрожая обнародовать похищенные данные.

В отправленном PornHub послании группировка заявила о краже 94 ГБ данных (более 200 млн записей с персональной информацией пользователей). Позже представители ShinyHunters подтвердили журналистам, что именно они стоят за вымогательской кампанией и уточнили, что в их распоряжении находятся 201 211 943 записи об истории поиска, просмотров и загрузок премиум-пользователей сайта для взрослых.

Предоставленные хакерами образцы данных показали, что аналитические события, отправлявшиеся в Mixpanel, могли содержать крайне чувствительную информацию, включая: email-адреса подписчиков, данные о типе активности, местоположении, URL конкретных видео, названия роликов, связанные ключевые слова и временные метки.

Среди типов активности есть данные о просмотре или скачивании видео, а также о просмотре конкретных каналов на PornHub. При этом участники ShinyHunters заявляют, что среди украденных записей есть и история поиска.

ShinyHunters — одна из наиболее активных хак-групп 2025 года. К примеру, недавно ИБ-эксперты связывали ShinyHunters с эксплуатацией уязвимости нулевого дня в Oracle E-Business Suite (CVE-2025-61884), а ранее в 2025 году хакеры провели серию атак на платформы Salesforce и Drift, которые затронули десятки организаций.

Кроме того, в ноябре текущего года группировка взломала компанию Gainsight, которая специализируется на управлении взаимоотношениями с клиентами. Gainsight помогает клиентам Salesforce отслеживать и управлять данными клиентов, и Salesforce предупреждала, что утечка коснулась опубликованных Gainsight приложений, подключенных к Salesforce, что позволило ShinyHunters получить еще больше доступов.

Теперь, когда подтвердилась связь ShinyHunters с взломом Mixpanel, можно с уверенностью сказать, что группировка стоит за крупнейшими утечками данных 2025 года, которые затронули сотни компаний.

Отметим, что ранее сообщалось, что группы ShinyHunters и Scattered Spider переходят на новую RaaS-платформу (Ransomware-as-a-Service, «Вымогатель как услуга») ShinySp1d3r, отказавшись от использования сторонних шифровальщиков ALPHV/BlackCat, RansomHub, Qilin и DragonForce.