Η ομάδα χάκερ ShinyHunters δήλωσε την Τρίτη ότι έχει υποκλέψει δεδομένα που ανήκουν σε πελάτες premium της κορυφαίας ιστοσελίδας σεξουαλικού περιεχομένου Pornhub και απειλεί να τα δημοσιεύσει.
Αν και το Reuters δεν μπόρεσε να διαπιστώσει άμεσα την έκταση, το εύρος ή τις λεπτομέρειες της παραβίασης, οι χάκερ παρείχαν δείγμα των δεδομένων, το οποίο το πρακτορείο ειδήσεων κατάφερε να ταυτοποιήσει εν μέρει.
Τουλάχιστον τρεις πρώην πελάτες του Pornhub – δύο άνδρες στον Καναδά και ένας στις ΗΠΑ – επιβεβαίωσαν στο Reuters ότι τα δεδομένα που τους αφορούσαν ήταν αυθεντικά, αν και αρκετών ετών. Μίλησαν υπό τον όρο της ανωνυμίας, λόγω της ευαίσθητης φύσης της υπόθεσης.
«Απαιτούμε την καταβολή λύτρων σε Bitcoin για να αποτραπεί η δημοσίευση των δεδομένων [του Pornhub] και να διαγραφούν», ανέφεραν οι ShinyHunters στο Reuters μέσω διαδικτυακής συνομιλίας.
Το Pornhub και οι εταιρικοί του ιδιοκτήτες, η καναδική με έδρα την Οτάβα Ethical Capital Partners, δεν απάντησαν σε σχετικά αιτήματα. Η είδηση της παραβίασης είχε μεταδοθεί νωρίτερα από τον ιστότοπο κυβερνοασφάλειας Bleeping Computer.
Το Pornhub, το οποίο ισχυρίζεται ότι δέχεται περισσότερες από 100 εκατομμύρια επισκέψεις ημερησίως και 36 δισεκατομμύρια ετησίως, συγκαταλέγεται στους δημοφιλέστερους παρόχους σεξουαλικού περιεχομένου παγκοσμίως, κυρίως βίντεο, πολλά από τα οποία διατίθενται δωρεάν.
Οι ShinyHunters κοινοποίησαν δεδομένα από ό,τι είπαν ότι ήταν 14 χρήστες της υπηρεσίας Pornhub Premium, η οποία προσφέρει βίντεο υψηλής ανάλυσης, προβολή χωρίς διαφημίσεις και εικονική πραγματικότητα.
Το Reuters κατάφερε να αντιστοιχίσει τα στοιχεία έξι ατόμων από τα δεδομένα των ShinyHunters με πληροφορίες που είχαν διαρρεύσει στο διαδίκτυο σε προηγούμενες παραβιάσεις και είχαν διατηρηθεί από την εταιρεία πληροφοριών σκοτεινού ιστού District 4 Labs. Τρία από τα επηρεαζόμενα άτομα επιβεβαίωσαν στο Reuters ότι στο παρελθόν είχαν εγγραφεί στην υπηρεσία Pornhub Premium.
Το Reuters δεν μπόρεσε να εξακριβώσει άμεσα πώς οι ShinyHunters απέκτησαν τα δεδομένα. Οι ίδιοι δήλωσαν ότι δεν θα δώσουν λεπτομέρειες για την παραβίαση.
Σε ανακοίνωση που εκδόθηκε στις 12 Δεκεμβρίου, το Pornhub γνωστοποίησε ένα πρόσφατο περιστατικό κυβερνοασφάλειας που, όπως ανέφερε, αφορούσε τρίτο πάροχο αναλυτικών δεδομένων, τη Mixpanel, και επηρέασε άγνωστο αριθμό χρηστών του Pornhub Premium. Σύμφωνα με την ανακοίνωση, το περιστατικό σημειώθηκε στο περιβάλλον της Mixpanel και αφορούσε «περιορισμένο σύνολο αναλυτικών γεγονότων για ορισμένους χρήστες».
Η Mixpanel, η οποία προσφέρει στους πελάτες της λεπτομερή εικόνα για τα δεδομένα και τις δραστηριότητες των χρηστών, είχε αποκαλύψει περιστατικό κυβερνοασφάλειας στις 27 Νοεμβρίου. Η εταιρεία ανέφερε σε δήλωση που παρείχε στο Reuters την Τρίτη ότι γνωρίζει την ανακοίνωση του Pornhub, αλλά «δεν μπορεί να εντοπίσει καμία ένδειξη ότι τα συγκεκριμένα δεδομένα κλάπηκαν από το περιστατικό ασφαλείας του Νοεμβρίου 2025 ή με άλλο τρόπο».
Σύμφωνα με τη δήλωση, τα δεδομένα του Pornhub στη Mixpanel είχαν προσπελαστεί τελευταία φορά από «νόμιμο λογαριασμό εργαζομένου στη μητρική εταιρεία του Pornhub το 2023». «Αν αυτά τα δεδομένα βρίσκονται στα χέρια μη εξουσιοδοτημένου τρίτου, δεν πιστεύουμε ότι αυτό οφείλεται σε περιστατικό ασφαλείας στη Mixpanel».
Οι ShinyHunters ανέφεραν στο Reuters ότι τα δεδομένα συνδέονται με το πρόσφατο περιστατικό της Mixpanel. Η Mixpanel διέψευσε τον ισχυρισμό, δηλώνοντας ότι πραγματοποίησε ενδελεχή έρευνα για το περιστατικό του Νοεμβρίου με εξωτερικούς ειδικούς κυβερνοασφάλειας και ειδοποίησε όλους τους επηρεαζόμενους πελάτες.
