Hakerzy ukradli dane premium użytkowników Pornhub: co wiadomo o wycieku.

Jak informuje ТСН: Grupa hakerska ShinyHunters ogłosiła złamanie bazy danych premium klientów pornograficznej strony Pornhub i żąda okupu w kryptowalucie za nieujawnianie skradzionych informacji. Dziennikarze potwierdzili autentyczność części skradzionych danych użytkowników z USA i Kanady.

16 grudnia ShinyHunters ogłosili kradzież danych osobowych premium użytkowników Pornhub i zagrozili publicznym ujawnieniem tych informacji.

Obecnie agencji Reuters nie udało się dokładnie ustalić skali wycieku, ale przestępcy dostarczyli próbkę danych, która została częściowo zweryfikowana pod kątem autentyczności. Co najmniej trzech byłych użytkowników Pornhub, w tym dwóch obywateli Kanady i jednego mieszkańca USA, potwierdziło, że informacje ich dotyczące są rzeczywiście prawdziwe, chociaż datowane sprzed kilku lat.

„Żądamy okupu w bitcoinach, aby zapobiec publikacji danych [Pornhub] i je usunąć”

Sam Pornhub i jego właściciel, firma Ethical Capital Partners, nie skomentowali na razie zapytań agencji.

O możliwym wycieku informacji jako pierwsi poinformowali na platformie cyberbezpieczeństwa Bleeping Computer.

Pornhub twierdzi, że jego strona jest codziennie odwiedzana przez ponad 100 milionów użytkowników, a roczna liczba wizyt sięga 36 miliardów. To jedna z najbardziej znanych platform w dziedzinie treści seksualnych, gdzie znaczna część oferty jest bezpłatna.

Dane o premium użytkownikach

ShinyHunters twierdzą, że wyciek dokumentów dotyczy 14 premium użytkowników Pornhub, którzy korzystają z subskrypcji, która zapewnia dostęp do filmów w wysokiej jakości, bez reklam i treści w rzeczywistości wirtualnej.

Reuters udało się zweryfikować informacje o sześciu osobach z skradzionych danych, które odpowiadały danym z wcześniejszych wycieków zarejestrowanych przez firmę zajmującą się analizą darknetu District 4 Labs. Trzech z nich potwierdziło, że wcześniej rzeczywiście korzystało z usługi premium Pornhub.

Pochodzenie skradzionych danych pozostaje na razie niejasne. Reuters nie udało się dowiedzieć, jak dokładnie ShinyHunters uzyskali dostęp do tych informacji, a sami przestępcy nie dostarczyli szczegółów.

Incydent cyberbezpieczeństwa z Mixpanel

12 grudnia Pornhub poinformował o incydencie w dziedzinie cyberbezpieczeństwa, który dotyczył zewnętrznego dostawcy usług analitycznych Mixpanel. Według firmy incydent wpłynął na nieokreśloną liczbę użytkowników Pornhub Premium i dotyczył „ograniczonego zestawu zdarzeń analitycznych dla niektórych użytkowników”.

Mixpanel, który dostarcza klientom analizy zachowań użytkowników, ogłosił swój incydent cybernetyczny 27 listopada.

W komentarzu dla Reuters firma zaznaczyła, że wie o oświadczeniu Pornhub, ale „nie wykryła żadnych oznak wskazujących, że te dane zostały skradzione podczas naszego incydentu bezpieczeństwa w listopadzie 2025 roku lub w inny sposób”.

Oficjalne stanowisko Mixpanel polega na tym, że ostatni dostęp do danych Pornhub miał miejsce przez „legitymację pracownika matki Pornhub w 2023 roku”.

„Jeśli te dane trafiły do nieautoryzowanej strony, nie sądzimy, że było to wynikiem incydentu z bezpieczeństwem w Mixpanel”

Jednocześnie ShinyHunters twierdzą, że wyciek wiąże się z niedawnym incydentem w Mixpanel. W firmie zaprzeczyli temu, podkreślając, że śledztwo prowadzone było wspólnie z niezależnymi ekspertami od cyberbezpieczeństwa, a wszyscy poszkodowani klienci zostali poinformowani.

„Jesteśmy pewni, że Pornhub nie należał do tej grupy klientów i że te dane nie mają związku z incydentem z listopada”

Informacje o hakerach

ShinyHunters znani są z licznych cyberataków i prób wymuszenia, w tym w odniesieniu do danych klientów Salesforce i luksusowych sieci handlowych w Wielkiej Brytanii.

Warto dodać, że w Korei Południowej zatrzymano czterech hakerów, którzy zhakowali ponad 120 tysięcy prywatnych i komercyjnych kamer IP, wykorzystując słabe hasła. Przestępcy szpiegowali ludzi w mieszkaniach, siłowniach i klinikach, tworząc seksualnie eksploatacyjne treści na sprzedaż na zagranicznych stronach.

Ta sytuacja z wyciekiem danych podkreśla rosnące ryzyko związane z cyberbezpieczeństwem, szczególnie w kontekście poważnych zagrożeń dla osobistych informacji użytkowników. Podczas gdy Pornhub pozostaje jedną z najpopularniejszych platform w swoim segmencie, takie incydenty mogą znacząco wpłynąć na zaufanie użytkowników do usługi.