Недавно компания Pornhub сообщила своим пользователям о серьезном нарушении безопасности, в ходе которого была совершена кража конфиденциальных данных премиум-аккаунтов. Эта атака стала возможной благодаря уязвимости сторонней системы аналитики Mixpanel, используемой несколькими крупными компаниями, включая Pornhub.
♻ Согласно официальному заявлению, опубликованному на сайте Pornhub 12 декабря, в результате инцидента некоторые данные премиум-пользователей были утрачены. Важно отметить, что сама инфраструктура Pornhub осталась защищенной, а сами учетные записи, пароли и финансовые данные пользователей остались неприкосновенными.
♻ Однако пострадавшими оказались данные, переданные ранее стороннему поставщику аналитики Mixpanel. Этот инцидент произошел 8 ноября, когда неизвестные злоумышленники получили несанкционированный доступ к серверу Mixpanel. Стоит упомянуть, что этот случай оказался далеко не единичным: аналогичные проблемы возникли и у других компаний, использующих сервисы Mixpanel, среди которых OpenAI, Google и CoinTracker.
♻ По словам представителей Pornhub, сотрудничество с Mixpanel прекратилось еще в 2021 году, следовательно, большая часть полученных хакерами сведений оказалась устаревшей. Однако само наличие утечек вызывает серьезные опасения у тех, кто пользовался премиальной подпискoй в прошлом, ведь никто не хочет видеть свою историю просмотров в открытом доступе.
♻ Более подробно описал ситуацию ресурс BleepingComputer, сообщив, что мошенническая группировка ShinyHunters совершила атаку с использованием техники SMS-фишинга (так называемого смишинга). Согласно публикации, похитители начали шантажировать компанию, угрожая публикацией похищенных данных объемом около 94 гигабайт. Эти файлы содержат примерно 201 миллион записей, отражающих активность премиум-пользователей, включая почтовые адреса, географическое положение, названия просматриваемых видеороликов, ключевое содержание роликов и частоту скачивания.
♻ Mixpanel, однако, заявила, что причиной распространения данных стал законный доступ сотрудников материнской компании Pornhub к системе аналитики, причем последний доступ датируется июнем 2023 года. Компания подчеркнула, что именно этот факт ставит под сомнение версию взлома инфраструктуры Mixpanel.
♻ Эта ситуация вновь поднимает важный вопрос конфиденциальности персональных данных и последствий атак на веб-ресурсы, особенно ориентированные на взрослую аудиторию. Люди начинают задумываться о возможных рисках, когда предоставляют личную информацию таким сайтам. Многие перешли на использование VPN-сервисов для повышения анонимности и защиты своей личной информации.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь
Специалисты по кибербезопасности из компании Gen выявили изощрённый метод компрометации аккаунтов WhatsApp, получивший название GhostPairing. В отличие от традиционных способов взлома (подбор паролей, перехват СМС‑кодов), эта схема опирается на социальную инженерию — злоумышленники заставляют пользователя самостоятельно предоставить доступ к аккаунту, маскируя атаку под легитимные действия.
С июля 2025 года хакерская группа, известная как Jewelbug (в кибербезопасности также фигурирует под именами Ink Dragon, CL‑STA‑0049, Earth Alux и REF7707), активизировала атаки на государственные структуры в Европе. При этом злоумышленники не прекращают операций в Юго‑Восточной Азии и Южной Америке. По данным Check Point Research, группировка действует с марта 2023 года и демонстрирует высокий уровень технической изощрённости.
В современных версиях Android реализована удобная функция многопользовательских профилей — она позволяет нескольким людям безопасно пользоваться одним устройством, сохраняя приватность данных. Особенно востребована эта возможность на планшетах, которые часто становятся «семейным» гаджетом: каждый пользователь получает изолированное пространство с персональными приложениями, файлами и настройками.