За даними BleepingComputer, 8 листопада 2025 року Mixpanel скомпрометували через SMS фішинг, що дав зловмисникам доступ до даних клієнтів сервісу. Pornhub наголошує, що його власні системи не зламували, а паролі, платіжні реквізити та інші фінансові дані не потрапили до сторонніх. Компанія також стверджує, що не користується Mixpanel із 2021 року, тому йдеться про історичні аналітичні записи.
BleepingComputer пише, що ShinyHunters почали розсилати клієнтам Mixpanel листи з вимогою викупу та заявили Pornhub про нібито викрадення 94 ГБ даних, понад 200 млн записів. Пізніше хакери підтвердили виданню, що мають 201 211 943 записи подій аналітики, прив’язаних до облікових записів Premium. У зразку, який бачили журналісти, є електронна пошта користувача, геолокація, тип дії, посилання й назва відео, ключові слова та час події. Серед подій згадуються перегляд або завантаження відео, перегляд сторінки каналу та пошукові запити.
Водночас Mixpanel заявив BleepingComputer, що не знаходить ознак, ніби цей масив даних винесли саме під час листопадового інциденту. За версією компанії, набір востаннє відкривали у 2023 році з легітимного облікового запису в материнській компанії Pornhub, тому постачальник аналітики припускає інше джерело витоку.
Mixpanel повідомляв, що інцидент зачепив обмежену кількість клієнтів. Раніше про вплив зламу публічно заявляли, зокрема, OpenAI та CoinTracker. У матеріалі також зазначається, що ShinyHunters пов’язують із серією великих витоків у 2025 році та планами запустити власний сервіс шифрувальників за моделлю підписки.
Раніше dev.ua писав про те, як у Pornhub вважають, що великі техкомпанії мають перевіряти вік користувача у своїх магазинах додатків та у своїх операційних системах. Перевірка віку на рівні вебсайтів виявилося ненадійним засобом, щоб захистити неповнолітніх.