Крупнейшая платформа для взрослого контента Pornhub оказалась в центре инцидента, связанного с компрометацией конфиденциальной аналитики. Хакерская группировка ShinyHunters заявила о получении примерно 94 ГБ данных, содержащих свыше 200 миллионов записей о активности пользователей Pornhub Premium. Однако ситуация осложняется тем, что компания Pornhub и её бывший аналитический партнёр Mixpanel дают противоречивые оценки происхождения этих данных.
Согласно официальному уведомлению Pornhub, опубликованному 12 декабря 2025 года, инцидент не является результатом взлома их собственных систем. Платформа связала утечку с ноябрьским инцидентом безопасности у стороннего поставщика аналитических услуг Mixpanel. В заявлении подчёркивается, что были затронуты лишь ограниченные аналитические события для некоторых премиум-пользователей. При этом компания настаивает, что пароли, платёжные реквизиты и финансовая информация не подверглись компрометации.
Однако Mixpanel оспаривает эту версию. Представители аналитической компании заявляют, что данные, о которых сообщает Pornhub, не происходят из их ноябрьского инцидента 2025 года. Этот публичный спор между двумя организациями создаёт дополнительную неопределённость вокруг масштабов и источника утечки, что является необычным аспектом данного киберинцидента.
Независимо от источника, характер данных представляет серьёзную угрозу. Как сообщает издание BleepingComputer, получившее образец данных от ShinyHunters, в утечку попали адреса электронной почты премиум-пользователей, тип их активности, геолокация, URL-адреса и названия просмотренных видео, связанные ключевые слова, а также временные метки событий. Хотя номера социального страхования, государственные удостоверения личности или данные платёжных карт в выборке отсутствуют, раскрытие такой детальной истории просмотров создаёт значительные риски.
Эти риски включают возможность шантажа, публичного разглашения приватной информации и нанесения репутационного ущерба пострадавшим пользователям. Группировка ShinyHunters, известная своей деятельностью в сфере программ-вымогателей (ransomware), подтвердила, что направила Pornhub требования о выплате выкупа. Угроза публикации всего массива данных в случае отказа от выплаты делает ситуацию особенно острой.
Pornhub в своём заявлении утверждает, что прекратила использование Mixpanel ещё в 2021 году. Следовательно, потенциально затронутыми могут быть исторические данные, относящиеся к периоду до этого года. Компания сообщила, что после обнаружения инцидента немедленно начала внутреннее расследование с привлечением экспертов по кибербезопасности, связалась с соответствующими органами и Mixpanel, а также заблокировала несанкционированный доступ к затронутой учётной записи.
Эксперты по безопасности рекомендуют затронутым пользователям, особенно имевшим подписку Pornhub Premium в прошлом, проявлять повышенную бдительность. Им следует остерегаться целевых фишинговых писем, которые могут использовать украденные адреса электронной почты и контекстную информацию о предпочтениях для большей убедительности. Мониторинг учётных записей на предмет подозрительной активности становится необходимой мерой предосторожности.
Данный инцидент высвечивает сохраняющуюся проблему безопасности цепочек поставок в цифровой среде. Даже когда крупная платформа поддерживает высокий уровень защиты своих основных систем, уязвимость у одного из многочисленных сторонних поставщиков услуг может привести к серьёзной утечке чувствительных данных. Этот случай также поднимает вопросы о сроках хранения аналитических данных и степени их анонимизации при передаче внешним обработчикам.
В то время как расследование продолжается, конечный ущерб будет зависеть от того, удастся ли сдержать дальнейшее распространение данных. Противоречивые заявления Pornhub и Mixpanel затрудняют полную оценку ситуации. Однако уже сейчас ясно, что инцидент служит очередным напоминанием о хрупкости цифровой приватности и долгосрочных последствиях, которые могут наступить даже при утечке данных, не содержащих прямых финансовых реквизитов.
