全球最大成人网站被黑客攻击 海量数据信息泄露

成人视频网站 Pornhub 近日证实，其部分高级会员的搜索与观看活动数据在第三方分析服务商 Mixpanel 的安全事件中遭泄露，并被黑客团伙 ShinyHunters 用于敲诈勒索。 Pornhub 在上周发布的安全公告中表示，此次事件源于 Mixpanel 的一次网络攻击，涉事数据仅涉及“部分高级用户”，且并非 Pornhub 自身系统遭入侵，用户密码、支付信息及财务数据未被曝光。

根据早前披露的信息，Mixpanel 于 2025 年 11 月 8 日遭遇一次短信钓鱼攻击，黑客借此入侵其系统，导致部分客户数据泄露，OpenAI 和 CoinTracker 等公司此前已先后确认受到同一事件波及。 Pornhub 称，其自 2021 年起已不再使用 Mixpanel 服务，意味着目前被盗数据属于 2021 年及更早时期的历史分析数据。 Mixpanel 则表示，受影响的是“数量有限”的客户，并强调目前并无证据表明 Pornhub 此次被用于敲诈的那批数据源自 11 月的这起安全事件。

BleepingComputer 获悉，ShinyHunters 上周开始向多家 Mixpanel 客户发送勒索邮件，自报家门后威胁称，如不支付赎金，将公开所掌握的数据。 在发给 Pornhub 的勒索信中，该组织声称从 Mixpanel 窃取了 94GB 数据，包含超过 2 亿条与个人信息相关的记录。 ShinyHunters 随后向媒体进一步确认，这些数据涵盖 201211943 条 Pornhub 高级会员的历史搜索、观看和下载活动记录。
BleepingComputer 查看的一小部分样本显示，Pornhub 发送给 Mixpanel 的分析事件数据中，包含大量用户高度敏感的信息。 这些字段包括高级会员的邮箱地址、活动类型、地理位置信息、视频链接、视频标题、视频关联关键词以及具体的事件发生时间点。 已观测到的活动类型包括观看视频、下载视频以及浏览频道等，ShinyHunters 还表示，其中同样包含用户的搜索历史数据。
值得注意的是，Mixpanel 在回应中强调，当前没有发现这批用于敲诈的数据是在其 2025 年 11 月安全事件中被窃取，且相关数据在 2023 年最后一次由 Pornhub 母公司的一名合法员工账号访问。 Mixpanel 表示，如果这些数据如今落入未授权方之手，其原因“并非源于 Mixpanel 的安全事件”。 Pornhub 在被媒体问询时则未提供除公告之外的更多细节评论。
ShinyHunters 近年来频繁出现在多起重大数据泄露事件中，主要通过入侵各类与 Salesforce 集成的服务提供商，进而访问企业的 Salesforce 实例并窃取大量公司数据。 该组织与此前曝光的 Oracle E-Business Suite 零日漏洞（CVE-2025-61884）利用事件有关，也与针对 Salesforce/Drift 的攻击相关，这些攻击在今年早些时候影响了众多组织。 更近一步，ShinyHunters 还被指控入侵客户成功平台 GainSight，从而进一步窃取更多组织托管在 Salesforce 环境中的数据。
随着 ShinyHunters 被确认也是本次 Mixpanel 相关事件的幕后黑手，该组织已经成为 2025 年最具破坏力的数据泄露源之一，牵连的企业数量以百计。 同时，该团伙正打造名为 “ShinySp1d3r” 的新型勒索软件即服务平台，与 Scattered Spider 等威胁行为者合作开展更大规模的勒索攻击，使其在网络犯罪生态中的影响力进一步上升。
 
最近，全球最大的成人网站遭到黑客攻击、勒索。
黑客通过高科技手段，破解了网站后台的客户信息等海量数据，要求用加密币的方式支付赎金，否则就把注册用户的观看记录、访问时间、口味偏好等私密内容公开。
（示意图）
网站显然不愿意被勒索，其发布声明称，黑客手里只有高级会员的数据，而且是至少4年前的，普通用户不必太担心。
（示意图）
但声明却让付费老用户更人心惶惶，纷纷表示：这明摆着是花钱升级丢老脸，社死挖坟还冤种。更要命的是，黑客组织针对此类网站的勒索事件，还不止这一次、这一家... ...
据外媒报道，这次被黑客攻击、勒索的最大苦主是号称全球最大的成人网站。
该网站成立于2007年，总部位于加拿大，站内提供大量免费和付费影片供用户浏览、下载，同时也接受认证用户上传作品。
（示意图）
2010年，原公司被其他运营商收购，站内视频的内容和付费升级服务都有所升级，因其无广告、上传渠道多等特点，在全球访问率和影响力都有所提升。
在网站的财报上显示，早在2018年时每天就有超过1亿次的用户访问，其中付费用户的访问率占30%以上。
（示意图）
除了影片外，网站的视频内容还包括电影、电视剧、纪录片和自媒体作品，日均流量相当大。
（示意图）
正因为观看用户太多，网站被海外黑客集团盯上。
上个月，为网站提供会员的搜索与观看活动数据在第三方服务商，发布信息称后台系统遭到黑客入侵和攻击，导致部分客户数据泄露。紧随其后，另外两家服务商也确认自己的后台系统也遭到攻击。
（示意图）
不过，之后网站辟谣称，其和这些服务商的合作协议在2021年已经终止。也就是说，即使黑客盗取了他们的后台数据，也只能是2021年之前的会员信息。受影响的客户很有限，大家不必过分担心。
然而，网站的多个服务商在上周却收到了黑客发送的勒索邮件，对方在信中明确已经掌握了大量用户隐私信息，如果不在规定时间内以加密币的形式赎回，将会把这些数据全部公开。
（示意图）
据内部人士透露，黑客在勒索信内声称，他们掌握了超过2亿条高级会员的数据，其中包括付费高级会员们的邮箱地址、地理位置、交易信息、视频观看记录、视频偏好、站内私信等大量隐私内容。
（示意图）
从这些数据能准确无误的查找到用户的真实身份，进一步在网络上全盘公开。这样一来，受损最严重的就不是网站，而是注册用户本身。而且，用户的交易信息一旦公开并破解，还可能带来资金盗刷的风险。
（示意图）
所以大量用户认为黑客这招用隐私勒索网站的方式，堪比“挟天子以令诸侯”，他们最担心的就是网站头铁不给赎金，导致他们的隐私被全网围观，甚至引发二次勒索。
用户有这样的担心，也是因为此类网站信息被“开盒”并非第一次。
（示意图）
2020年，海外另一个类似的视频网站因服务器出现漏洞导致数据泄露，而且外泄内容非常详尽。
外媒报道，该网站的主要客群集中在欧美地区。作为一个直播为主的内容网站，该平台除了视频外，还会邀请素人博主进行日常直播和更新。保守估计，每年访问该网站的用户超过10亿人次，直播间涉及的用户数量也不小。
（示意图）
为了能提高注册用户的黏性，该网站在运营时会通过捕捉点开率、收藏、下载内容，对用户感兴趣的内容进行分类，以便进行精准的内容推送。
因此，在后台信息库被泄露后，注册用户的个人身份信息、姓名、性取向、电子邮件、IP 地址、支付记录和聊天记录被全部公开。
（示意图）
虽然该视频网站在事发后，第一时间下线数据库，但这些内容还是被有心之人全部复制走，涉及600多万美国用户、400多万意大利用户、400多万法国用户。
最后，再说回到开头提到的勒索事件。
截至发稿时，网站并未进一步透露将如何处理这次数据泄露事件。但可以猜测的是，黑客公司既然敢堂而皇之地提出赎金要求，那他们手中掌握的用户信息肯定全面和详尽。
如果双方谈不拢，这些高级付费用户很大可能面临社死的境地，作为受害人肯定会向网站施加压力。
只能说，这次的黑客手段实在太歹毒，精准拿捏了用户的心理，在丢钱和丢脸之间，恐怕大多有理智的人还是会选择前者吧。
（示意图）