Хакерская группа ShinyHunters заявила о взломе базы данных премиальных пользователей Pornhub, сообщает Reuters. По словам злоумышленников, в их распоряжении оказалась чувствительная информация клиентов платной версии крупнейшего в мире сайта для взрослых. Теперь хакеры требуют выкуп в биткоинах, угрожая опубликовать данные.

Freepik

Pornhub — актив с более 100 млн посещений ежедневно и около 36 млрд просмотров в год. Даже ограниченная утечка данных пользователей может обернуться серьезными репутационными и юридическими рисками— особенно для владельцев платформы.

Компания Ethical Capital Partners, базирующаяся в Оттаве (Канада) и владеющая Pornhub, не ответила на запросы журналистов. Ранее о взломе первым сообщил специализированный ресурс по кибербезопасности Bleeping Computer.

«Мы требуем выкуп в биткоинах, чтобы предотвратить публикацию данных Pornhub и полностью удалить их», — заявили ShinyHunters в переписке с Reuters.

Ключевой вопрос — источник утечки. Pornhub ранее признал инцидент в системе стороннего аналитического провайдера Mixpanel, заявив, что пострадал «ограниченный набор аналитических событий» у части пользователей Pornhub Premium. Инцидент, по официальной версии, произошел в инфраструктуре Mixpanel.

Сама Mixpanel, однако, отрицает связь с утечкой. В компании утверждают, что ноябрьский инцидент был тщательно расследован совместно с внешними экспертами, все затронутые клиенты были уведомлены и нет никаких признаков, что данные Pornhub были украдены именно в ходе этого взлома.

Более того, по словам Mixpanel, последние обращения к данным Pornhub происходили в 2023 году и осуществлялись через «легитимную учетную запись сотрудника материнской компании Pornhub».

ShinyHunters, в свою очередь, настаивают: данные напрямую связаны с инцидентом Mixpanel. Компания это категорически отрицает.