Аналитическая компания Mixpanel заявляет, что не является источником данных, украденных у Pornhub, и утверждает, что доступ к информации в последний раз имел сотрудник самого сайта для взрослых.
“Mixpanel осведомлена о сообщениях о том, что Pornhub подвергся шантажу с использованием данных, предположительно украденных у нас”, — сообщил представитель Mixpanel изданию The Register. “Мы не нашли никаких свидетельств того, что эти данные были украдены у Mixpanel во время нашего инцидента безопасности в ноябре 2025 года или каким-либо иным образом”.
Заявление Mixpanel последовало за предыдущим предупреждением от Pornhub, который обвинил поставщика аналитических услуг в инциденте безопасности.
“Последний доступ к данным был осуществлен с использованием учетной записи законного сотрудника материнской компании Pornhub в 2023 году”, — продолжил представитель Mixpanel. “Если эти данные оказались в руках неуполномоченного лица, мы не считаем, что это стало результатом инцидента безопасности в Mixpanel”.
Представитель Aylo отказался отвечать на вопросы The Register о взломе. “Мы придерживаемся нашего заявления”, — сказал представитель, добавив, что компания будет делиться обновлениями по мере поступления дополнительной информации.
В прошлом месяце Mixpanel сообщила о “кампании смуршинга“, которую она обнаружила 8 ноября и которая затронула некоторых клиентов OpenAI.
Смуршинг, сочетающий фишинг и SMS-сообщения, является социальной инженерией, часто используемой ShinyHunters и их более крупным киберпреступным коллективом Scattered Lapsus$ Hunters для получения учетных данных сотрудников, обхода многофакторной аутентификации и получения первоначального доступа к корпоративным системам.
Команда по вымогательству данных ShinyHunters, с которой связался The Register, взяла на себя ответственность за украденные данные аналитики Pornhub и заявила, что они включают историю поиска и просмотров видео пользователями. Однако ShinyHunters не уточнила, как и когда они получили эти данные.
В уведомлении для пользователей от 12 декабря Pornhub сообщил, что взлом затронул данные “отдельных премиум-пользователей” и возложил вину на Mixpanel:
Инцидент произошел в среде нашего поставщика аналитических услуг Mixpanel и затронул ограниченный набор аналитических событий для некоторых пользователей. Это не был взлом систем Pornhub Premium. Пароли, учетные данные, платежные данные или государственные удостоверения личности не были скомпрометированы или раскрыты. Как и Google, ChatGPT и другие, пострадавшие от той же атаки, Mixpanel сообщил нам об этом взломе.
Представитель Google сообщил нам, что “нет никаких признаков влияния на Google”. Однако во вторник сайт для взрослых удалил предыдущие упоминания Google и ChatGPT:
Недавно мы узнали, что неуполномоченная сторона получила несанкционированный доступ к аналитическим данным, хранящимся у Mixpanel, стороннего поставщика услуг аналитики данных. Неуполномоченная сторона смогла использовать этот несанкционированный доступ для извлечения ограниченного набора аналитических событий для некоторых пользователей. Это не было нарушением систем Pornhub Premium. Пароли, учетные данные, платежные данные или государственные удостоверения личности не были скомпрометированы или раскрыты, и с тех пор мы обезопасили затронутую учетную запись и прекратили несанкционированный доступ.
Последнее предложение об “обеспечении безопасности затронутой учетной записи и прекращении несанкционированного доступа” кажется соответствующим утверждению Mixpanel о том, что доступ к украденным данным в последний раз осуществлялся сотрудником материнской компании Pornhub, а затем данные были получены ShinyHunters либо через фишинг, либо от недовольного сотрудника, по аналогии с тем, что произошло с CrowdStrike в прошлом месяце.
В ноябре CrowdStrike подтвердила, что уволила “подозрительного инсайдера”, который делился скриншотами внутренних систем с Scattered Lapsus$ Hunters.
Источник, осведомленный об инциденте с Pornhub, сообщил The Register, что “структура извлеченных данных соответствует обычному экспорту данных”. ®
Автор – Jessica Lyons
