Представители аналитической платформы Mixpanel заявили, что сервис не связан с украденными у PornHub данными. По версии компании, последний раз доступ к скомпрометированной информации получал один из сотрудников сайта для взрослых.

Напомним, что о взломе PornHub стало известно ранее на этой неделе. В PornHub официально сообщили, что некие злоумышленники получили доступ к истории просмотров и поисковым запросам премиум-подписчиков.

В компании связали этот инцидент с ноябрьской атакой на аналитический сервис Mixpanel, который пострадал от SMS-фишинга. По словам представителей платформы, PornHub прекратил сотрудничество с Mixpanel еще в 2021 году, поэтому были украдены только старые аналитические данные за 2021 год и ранее.

Что касается атаки на Mixpanel, она произошла в прошлом месяце. Тогда в компании сообщали, что инцидент затронул ограниченное число клиентов (в числе которых были компания OpenAI и платформа CoinTracker), однако не раскрывали никаких технических деталей о взломе. Лишь сообщалось, что компрометация стала результатом смишинговой кампании (фишинг через SMS), которую обнаружили 9 ноября 2025 года.

Как теперь заявили представители Mixpanel, компания никак не связана с компрометацией PornHub.

«Mixpanel известно о сообщениях, согласно которым PornHub шантажируют данными, якобы украденными у нас. Мы не нашли никаких доказательств того, что эта информация была украдена у Mixpanel во время инцидента в ноябре 2025 года или иным образом, — сообщили в компании изданию The Register. — Последний раз доступ к этим данным был получен в 2023 году, с легитимного аккаунта сотрудника материнской компании PornHub. Если эти данные попали в руки неавторизованной стороны, это не является результатом инцидента, связанного с Mixpanel».

Представители Aylo (материнская компания PornHub) отказались отвечать на вопросы журналистов и заявили, что компания продолжает придерживаться позиции, обозначенной в исходном заявлении.

При этом издание отмечает, что сотрудники PornHub несколько раз меняли текст официального заявления задним числом. Изначально текст гласил, что PornHub пострадал от утечки данных «наряду с Google, ChatGPT и другими», а Mixpanel уведомила компанию об утечке.

Позже порносайт обновил свое заявление, удалив из него упоминания Google и ChatGPT. Теперь текст гласит:

«Недавно нам стало известно, что неавторизованная третья сторона получила несанкционированный доступ к аналитическим данным, хранящимся у Mixpanel — стороннего аналитического провайдера. Злоумышленники использовали этот несанкционированный доступ для извлечения ограниченного набора аналитических событий для некоторых пользователей. Это не взлом систем PornHub Premium. Никакие пароли, учетные данные, платежные данные или удостоверения личности не были скомпрометированы, и мы уже обеспечили безопасность затронутой учетной записи и пресекли несанкционированный доступ».

Последняя фраза о защите пострадавшего аккаунта подтверждает заявления Mixpanel о том, что последний раз доступ к аналитическим данным был получен от лица сотрудника материнской компании PornHub. Можно предположить, что хакеры скомпрометировали работника PornHub или Aylo (посредством фишинга или простого подкупа, как в прошлом месяце произошло с компанией CrowdStrike).

Кроме того, собственные источники сообщили The Register, что структура похищенной у PornHub информации «соответствует картине обычного экспорта данных».

По информации издания Bleeping Computer, за ноябрьской атакой на Mixpanel стояла группировка ShinyHunters, которая уже начала шантажировать клиентов сервиса. Хакеры отправляют пострадавшим компаниям письма и требуют выкуп, угрожая обнародовать похищенные данные.

В отправленном PornHub послании группировка заявила о краже 94 ГБ данных (более 200 млн записей с персональной информацией пользователей). Позже представители ShinyHunters подтвердили журналистам, что именно они стоят за вымогательской кампанией и уточнили, что в их распоряжении находятся 201 211 943 записи об истории поиска, просмотров и загрузок премиум-пользователей сайта для взрослых.