Цюрих/Силиконовая долина – Это суперкатастрофа для миллионов пользователей Pornhub: Хакерская группа ShinyHunters украла 200 миллионов данных премиум-пользователей и теперь угрожает шантажом! Затронуты: поисковые запросы, списки для просмотра, активности загрузки, адреса электронной почты – все доступно в даркнете. Также затронуты швейцарские пользователи!

Взлом: Что было украдено? Украденные данные включают:

Адреса электронной почты премиум-пользователей. Поисковые запросы – каждый отдельный поиск задокументирован. История просмотров – какие видео были просмотрены и как долго. Активности загрузки – что было загружено. Временные метки – когда было сделано что. Данные якобы происходят из утечки безопасности Mixpanel в ноябре 2025 года. Mixpanel – это аналитический инструмент, который Pornhub использовал для отслеживания пользователей.

ShinyHunters: Печально известная хакерская группа. ShinyHunters не новичок – группа уже:

Взломала Microsoft. Украла данные клиентов AT&T. Шантажировала множество компаний. Их визитная карточка: шантаж в биткойнах. Теперь они требуют выкуп от Pornhub – иначе они полностью опубликуют данные.

Pornhub реагирует: "Ключевые системы не затронуты". Pornhub подтверждает инцидент, но преуменьшает его значение: «Ключевые системы нашей платформы не затронуты. Данные происходят из старой интеграции Mixpanel.»

Но для пострадавших это холодное утешение. Их самые интимные предпочтения теперь в даркнете – и могут быть использованы против них.

Угроза сексуального шантажа: "Плати или мы расскажем твоей жене!" Pornhub уже предупреждает своих пользователей о волне сексуального шантажа по электронной почте:

«Ожидайте шантажирующие письма. Преступники попытаются шантажировать вас с использованием ваших украденных данных. Не платите!»

Типичная схема:

Письмо жертве: «Мы знаем, что ты смотрел. Вот твой поисковый запрос.» Предоставление доказательства: реальные данные из утечки. Шантаж: «Заплати 500 долларов в биткойнах – иначе мы сообщим твоей семье/работодателю.» Швейцарцы затронуты: Что делать? Для швейцарских пользователей действуют следующие рекомендации:

Немедленно изменить пароль – не только на Pornhub, но и везде, где используется этот адрес электронной почты. Включить двухфакторную аутентификацию. НЕ реагировать на шантажирующие письма. НИКАКИХ платежей в биткойнах – это не остановит шантажистов. Сообщить властям о конкретных угрозах. Кантональная полиция Цюриха подтверждает: «Мы получили первые сообщения от пострадавших. Кто подвергся шантажу, должен обратиться к нам.»

Mixpanel отрицает ответственность. Mixpanel, аналитический инструмент, отрицает, что данные принадлежат им: «Мы осведомлены о сообщениях. Но мы отрицаем, что данные Pornhub происходят из нашей утечки в ноябре.»

Но доказательства очевидны: структура данных соответствует логам Mixpanel. Эксперты уверены: данные подлинные.

200 миллионов пользователей: Масштаб гигантский. Для сравнения:

Netflix: ~230 млн. подписчиков по всему миру. Spotify: ~600 млн. пользователей. Pornhub Premium: ~200 млн. украденных данных. Утечка затрагивает годы активности пользователей – частично данные до 2020 года. Кто был премиум-пользователем в этот период, потенциально затронут.

Скрытая цифра: Многие не знают об утечке. Проблема: Многие пользователи даже не знают, что их данные были украдены. Pornhub не отправил индивидуальные уведомления. Кто не читает новостные сайты, узнает об этом только тогда, когда приходит шантажирующее письмо.

Forbes предупреждает: «Данные пользователей Pornhub теперь в преступных руках. Волны сексуального шантажа предсказываются.»

Что Pornhub должен был сделать – и не сделал. Эксперты критикуют:

Отсутствие проактивного уведомления пользователей, Отсутствие принудительных сбросов паролей, Отсутствие прозрачной коммуникации о масштабе, Интеграция с Mixpanel не была разорвана вовремя. Вывод: 200 миллионов пользователей Pornhub стали жертвами мегаутаечки – их самые интимные данные в даркнете. Швейцарцы затронуты. Волна сексуального шантажа надвигается. Кто был премиум-пользователем: измените пароль, будьте готовы к шантажирующим письмам, не платите!

Вы затронуты? Как проверить это серьезно.

Важное уточнение: Pornhub (Aylo) никогда официально не подтверждал утечку такого масштаба. Исследователи безопасности (в том числе Трой Хант из Have I Been Pwned) оценивают циркулирующий набор данных как вероятно собранный или как повторную загрузку старых утечек – не обязательно как свежий дамп базы данных. Число 200 млн соответствует примерно всем когда-либо зарегистрированным аккаунтам с 2007 года – классический признак агрегированных данных.

Шаг 1: Have I Been Pwned (бесплатно, серьезно)

Перейдите на haveibeenpwned.com и введите свой адрес электронной почты. Сервис исследователя безопасности Троя Ханта собирает с 2013 года все подтвержденные утечки данных по всему миру. Если ваш адрес появляется в проверенном наборе данных Pornhub, он будет показан здесь.

На сегодняшний день на HIBP нет подтвержденной утечки Pornhub – это самое сильное доказательство того, что история "200 млн" в настоящее время состоит из агрегированных источников.

Шаг 2: Mozilla Monitor (альтернатива)

monitor.mozilla.org использует ту же базу данных HIBP, но дополнительно предоставляет проактивные уведомления, если ваш адрес появляется в будущей утечке.

Что вы ни в коем случае не должны делать

  • Не используйте Telegram-ботов или сайты для поиска в даркнете – почти всегда это фишинг или распространение вредоносного ПО.
  • Не посещайте форумы "Бесплатная загрузка утечки" – чаще всего это трояны.
  • Не используйте платные сервисы для поиска – большинство просто собирают данные из HIBP и продают тот же результат дороже.

Если вы действительно можете быть затронуты

  • Немедленно измените пароль – и если вы использовали его где-то еще, сделайте то же самое там.
  • Включите двухфакторную аутентификацию (приложение, не SMS).
  • Используйте менеджер паролей (Bitwarden, 1Password, KeePass).
  • Используйте алиасы электронной почты (Firefox Relay, SimpleLogin) – так вы сможете в будущем назначать отдельный адрес для каждой службы и отключать их по отдельности в случае утечки.
  • Игнорируйте шантажирующие письма, никогда не платите. Большинство сообщений о "сексуальном шантаже" являются общими массовыми рассылками без реальных данных на заднем плане.