PornHub, platforma za odrasle, našla se na meti ucjene od strane grupe ShinyHunters nakon što su, prema navodima, ukradeni podaci o pretragama i istoriji gledanja Premium korisnika u nedavnom curenju podataka analitičke kompanije Mixpanel.
Prošle sedmice, PornHub je saopštio da je pogođen incidentom povezanim sa Mixpanelom, eksternim dobavljačem analitike. Mixpanel je pretrpio bezbjednosni incident 8. novembra 2025. godine, nakon SMS phishing (smishing) napada koji je omogućio hakerima da kompromituju njihove sisteme.
„Nedavni sajber incident koji je uključivao Mixpanel, eksternog pružaoca analitičkih usluga, uticao je na dio PornHub Premium korisnika“, navodi se u bezbjednosnom obavještenju PornHuba objavljenom u petak.
„Konkretno, ova situacija pogađa samo određene Premium korisnike. Važno je naglasiti da ovo nije bio upad u sisteme PornHub Premium servisa. Lozinke, podaci o plaćanju i finansijske informacije ostali su sigurni i nisu bili izloženi.“
PornHub navodi da sa Mixpanelom ne sarađuje još od 2021. godine, što ukazuje da se ukradeni zapisi odnose na istorijske analitičke podatke iz 2021. godine ili ranije.
Iz Mixpanela su saopštili da je incident pogodio „ograničen broj“ klijenata, pri čemu su OpenAI i CoinTracker ranije potvrdili da su takođe bili pogođeni.
Ovo je prvi put da je javno potvrđeno da je grupa ShinyHunters stajala iza upada u Mixpanel.
Nakon objave teksta, Mixpanel je saopštio za BleepingComputer da ne vjeruje da navedeni podaci potiču iz novembarskog incidenta.
„Mixpanel je upoznat sa izvještajima da je PornHub ucijenjen podacima za koje se tvrdi da su ukradeni od nas“, naveli su iz Mixpanela.
„Ne možemo pronaći nikakve indicije da su ovi podaci ukradeni iz Mixpanela tokom našeg bezbjednosnog incidenta u novembru 2025. godine ili na drugi način.“
„Podacima je posljednji put pristupio legitimni nalog zaposlenog u matičnoj kompaniji PornHuba tokom 2023. godine. Ako su ti podaci sada u rukama neovlašćenih lica, ne vjerujemo da je to rezultat bezbjednosnog incidenta u Mixpanelu.“
Izložena istorija pretrage i gledanja na PornHubu
ShinyHunters započeo ucjenjivanje klijenata Mixpanela prošle sedmice, slanjem mejlova koji su počinjali sa „We are ShinyHunters“ i upozorenjem da će ukradeni podaci biti javno objavljeni ukoliko se ne plati otkupnina.
U poruci sa zahtjevom za otkupninu upućenoj PornHubu, ShinyHunters tvrdi da je u Mixpanel incidentu ukrao 94 GB podataka koji sadrže više od 200 miliona zapisa ličnih informacija.
ShinyHunters je kasnije potvrdio BleepingComputeru da stoji iza poruka ucjene, navodeći da se podaci sastoje od 201.211.943 zapisa istorijskih pretraga, gledanja i preuzimanja sadržaja Premium članova platforme.
Manji uzorak podataka koji je podijeljen sa BleepingComputerom pokazuje da analitički događaji poslati Mixpanelu sadrže veliku količinu osjetljivih informacija koje korisnici vjerovatno ne bi željeli da budu javno objavljene.
Ovi podaci uključuju mejl adresu Premium člana, tip aktivnosti, lokaciju, URL video zapisa, naziv videa, ključne riječi povezane sa videom i tačno vrijeme kada se događaj desio.
Tipovi aktivnosti koje je vidio BleepingComputer uključuju informacije o tome da li je korisnik gledao ili preuzimao video, ili pregledao određeni kanal. ShinyHunters je takođe naveo da zapisi obuhvataju i istoriju pretraga.
Grupa ShinyHunters stoji iza niza velikih curenja podataka ove godine, kompromitujući različite kompanije koje koriste Salesforce integracije kako bi dobili pristup Salesforce instancama i ukrali podatke organizacija.
Ova hakerska grupa se dovodi u vezu sa eksploatacijom zero-day ranjivosti u Oracle E-Business Suite-u (CVE-2025-61884), kao i sa Salesforce i Drift napadima koji su ranije ove godine pogodili veliki broj organizacija.
Nedavno je ShinyHunters izveo i upad u kompaniju GainSight, što je hakerima omogućilo da ukradu dodatne Salesforce podatke iz više organizacija.
Sada kada je potvrđeno da ShinyHunters stoji i iza Mixpanel incidenta, ova grupa je odgovorna za neke od najznačajnijih curenja podataka u 2025. godini, koja su pogodila stotine kompanija.
ShinyHunters takođe razvija novu ransomware-as-a-service platformu pod nazivom ShinySpid3r, koja će služiti kao infrastruktura za njih i povezane hakerske grupe, uključujući Scattered Spider, za izvođenje ransomware napada.
Izvor: BleepingComputer
