Цюріх/Силіконова долина – Це супер-ГАУ для мільйонів користувачів Pornhub: Хакерська група ShinyHunters вкрала 200 мільйонів даних преміум-користувачів і тепер погрожує шантажем! Постраждали: історії пошуку, списки перегляду, активність завантаження, електронні адреси – все доступно в Даркнеті. Також постраждали швейцарські користувачі!

Хак: Що було вкрадено? Викрадені дані включають:

Електронні адреси преміум-користувачів. Історії пошуку – кожен окремий запит задокументовано. Історія переглядів – які відео переглядалися і як довго. Активність завантаження – що було завантажено. Часові мітки – коли що було зроблено. Дані нібито походять з Mixpanel-Security-Breach від листопада 2025 року. Mixpanel – це аналітичний інструмент, який Pornhub використовував для відстеження користувачів.

ShinyHunters: Славнозвісна хакерська група. ShinyHunters не є невідомою – група вже:

Зламала Microsoft. Вкрала дані клієнтів AT&T. Шантажувала численні компанії. Їхній знак: шантаж у біткоїнах. Тепер вони вимагають викуп від Pornhub – інакше опублікують дані повністю.

Pornhub реагує: "Основні системи не постраждали". Pornhub підтверджує інцидент, але зменшує його значення: «Основні системи нашої платформи не постраждали. Дані походять з старої інтеграції Mixpanel.»

Але для постраждалих це холодний втішок. Їхні найінтимніші вподобання тепер у Даркнеті – і можуть бути використані проти них.

Загроза сексуального шантажу: "Плати або ми скажемо твоїй дружині!" Pornhub вже попереджає своїх користувачів про хвилю сексуального шантажу:

«Очікуйте листи з вимаганням. Злочинці спробують шантажувати вас вашими вкраденими даними. Не платіть!»

Типова схема:

Лист до жертви: «Ми знаємо, що ти дивився. Ось твоя історія пошуку.» Представлення доказів: Реальні дані з витоку. Шантаж: «Плати 500 доларів у біткоїнах – інакше ми повідомимо твоїй родині/роботодавцю.» Швейцарці постраждали: Що робити? Для швейцарських користувачів діє:

Змінити пароль негайно – не лише на Pornhub, а й скрізь, де використовується електронна адреса. Активувати двофакторну аутентифікацію. НЕ реагувати на листи з вимаганням. НЕ платити біткоїнами – це не зупинить шантажистів. Інформувати органи влади у разі конкретних загроз. Кантональна поліція Цюріха підтверджує: «Ми отримали перші повідомлення від постраждалих. Ті, хто піддається шантажу, повинні звернутися до нас.»

Mixpanel заперечує відповідальність. Mixpanel, аналітичний інструмент, заперечує, що дані походять від них: «Ми знаємо про звіти. Але ми заперечуємо, що дані Pornhub походять з нашого витоку в листопаді.»

Але докази очевидні: структура даних відповідає логам Mixpanel. Експерти впевнені: дані справжні.

200 мільйонів користувачів: Масштаб колосальний. Для порівняння:

Netflix: ~230 млн. підписників у всьому світі. Spotify: ~600 млн. користувачів. Pornhub Premium: ~200 млн. вкрадених даних. Витік стосується років активності користувачів – частково дані до 2020 року. Ті, хто в цей час був преміум-користувачем, потенційно постраждали.

Прихована цифра: Багато не знають про витік. Проблема: Багато користувачів навіть не знають, що їхні дані були вкрадені. Pornhub не надіслав індивідуальних повідомлень. Ті, хто не читає новин, дізнаються лише тоді, коли приходить лист з вимаганням.

Forbes попереджає: «Дані користувачів Pornhub тепер у кримінальних руках. Хвилі сексуального шантажу вже заплановані.»

Що Pornhub мав би зробити – і не зробив. Експерти критикують:

Відсутність проактивного повідомлення користувачів, Відсутність примусових скидань паролів, Відсутність прозорої комунікації щодо масштабу, Інтеграцію з Mixpanel не відключили вчасно. Висновок: 200 мільйонів користувачів Pornhub стали жертвами мегавитоку – їхні найінтимніші дані в Даркнеті. Швейцарці постраждали. Хвиля сексуального шантажу наближається. Ті, хто був преміум-користувачем: змініть пароль, будьте готові до листів з вимаганням, не платіть!

Чи постраждали ви? Як перевірити це серйозно.

Важливе зауваження на початку: Pornhub (Aylo) ніколи офіційно не підтверджував витік такого масштабу. Дослідники безпеки (зокрема, Трой Хант з Have I Been Pwned) оцінюють курсуючий набір даних частково як ймовірно зібрані або як повторне завантаження старіших витоків – не обов'язково як свіжий дамп бази даних. Число 200 млн приблизно відповідає всім коли-небудь зареєстрованим акаунтам з 2007 року – класичний індикатор агрегованих даних.

Крок 1: Have I Been Pwned (безкоштовно, серйозно)

Перейдіть на haveibeenpwned.com і введіть свою електронну адресу. Сервіс дослідника безпеки Троя Ханта збирає з 2013 року всі підтверджені витоки даних у всьому світі. Якщо ваша адреса з'являється в перевіреному наборі даних Pornhub, вона буде показана тут.

Станом на сьогодні на HIBP немає перевіреного витоку Pornhub – це найсильніший індикатор того, що історія "200 млн" наразі складається з агрегованих джерел.

Крок 2: Mozilla Monitor (альтернатива)

monitor.mozilla.org використовує ту ж базу даних HIBP, але додатково надає проактивні повідомлення, якщо ваша адреса з'являється в майбутньому витоку.

Що ви ні в якому разі не повинні робити

  • Не використовуйте Telegram-ботів або сайти для перевірки в Даркнеті – майже завжди це фішинг або шкідливе програмне забезпечення.
  • Не відвідуйте форуми "Безкоштовне завантаження витоку" – зазвичай це трояни.
  • Не користуйтеся платними сервісами для перевірки – більшість просто збирають дані з HIBP і продають той же результат дорожче.

Якщо ви дійсно можете бути постраждалими

  • Змініть пароль негайно – і якщо ви використовували його десь ще, змініть і там.
  • Активуйте двофакторну аутентифікацію (додаток, не SMS).
  • Використовуйте менеджер паролів (Bitwarden, 1Password, KeePass).
  • Використовуйте електронні адреси-аліаси (Firefox Relay, SimpleLogin) – так ви зможете в майбутньому призначити окрему адресу для кожного сервісу і в разі витоку окремо деактивувати.
  • Ігноруйте листи з вимаганням, ніколи не платіть. Більшість повідомлень "сексуального шантажу" є загальними масовими розсилками без реальних даних на фоні.