Администрация видеоплатформы Vimeo сообщила, что в результате взлома облачной аналитической службы Anodot доступ к некоторым данным её пользователей получили киберпреступники.

Компьютер месяца — май 2026 года

Больше кадров — больше лага: тестирование латентности с генерацией кадров DLSS и FSR

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Можно ли экономить на DDR5 для Ryzen? Сравниваем дешёвую память с дорогой

Источник изображения: Kevin Horvat / unsplash.com

Основанный на искусственном интеллекте сервис Anodot помогает отслеживать инциденты и аномалии в бизнесе, упрощая компаниям выявление внезапных падений продаж, всплесков затрат или технических сбоев ещё до того, как они окажут существенное влияние на организацию и её клиентов. В начале апреля систему взломали хакеры группировки ShinyHunters, которые, используя функции интеграции со сторонними сервисами, получили доступ к учётным записям клиентов Anodot в облачном хранилище Snowflake. Помимо Vimeo, жертвой инцидента стала Rockstar Games, ответственная за знаменитые игры Grand Theft Auto и Red Dead Redemption.

«Мы установили, что в результате взлома Anodot доступ к некоторым данным пользователей и клиентов Vimeo получил злоумышленник. Предварительные данные указывают, что базы данных, к которым был получен доступ, в основном содержат техническую информацию, названия видео и метаданные, а в некоторых случаях — адреса электронной почты клиентов», — сообщила администрация платформы. Число пострадавших от атаки не сообщили, но подчеркнули, что доступ к видеоконтенту, действительным учётным данным пользователей, а также к информации о платёжных картах киберпреступникам получить не удалось. «Учётные данные пользователей и клиентов Vimeo защищены. Этот инцидент не вызвал никаких сбоев в работе наших систем или сервиса», — заключили там.

Vimeo заблокировала все учётные данные Anodot, удалила механизмы интеграции и привлекла сторонних экспертов в области кибербезопасности, чтобы провести анализ причин произошедшего. Компания также уведомила правоохранительные органы. Ответственность за кибератаку взяли на себя хакеры из группировки ShinyHunters, занимающейся распространением вирусов-вымогателей. Они пригрозили, что опубликуют украденные файлы, если компания не заплатит выкуп до 30 апреля 2026 года.

Хакерская группировка ShinyHunters накануне заявила о краже данных премиум-подписчиков крупнейшего сайта для взрослых Pornhub и угрожает опубликовать их, сообщает Reuters. Масштабы, объёмы и детали взлома установить пока не удалось, но киберпреступники предоставили образцы данных, и их подлинность частично подтвердилась.

Компьютер месяца — май 2026 года

Больше кадров — больше лага: тестирование латентности с генерацией кадров DLSS и FSR

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Можно ли экономить на DDR5 для Ryzen? Сравниваем дешёвую память с дорогой

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Источник изображения: Kevin Horvat / unsplash.com

По меньшей мере трое бывших подписчиков ресурса — двое канадцев и один американец — на условиях анонимности подтвердили подлинность данных, которые, впрочем, несколько лет назад устарели. За отказ от публикации информации и её удаление хакеры ShinyHunters потребовали выкуп в биткоинах; администрация самого ресурса для взрослых и владеющей им канадской компании инцидент не прокомментировали.

Ежедневная аудитория Pornhub составляет 100 млн пользователей, годовая — 36 млрд, гласит собственная статистика ресурса. Представители ShinyHunters вышли на связь с Reuters и предоставили данные о 14 пользователях премиум-подписки, с которой открывается доступ к видео высокого разрешения, отсутствует реклама, и поддерживаются устройства виртуальной реальности. Как именно группировка получила данные, её представители не сообщили, установить это иными способами не удалось. 3 из 14 упомянутых в образцах данных лиц подтвердили, что ранее были пользователями премиум-подписки.

Администрация ресурса 12 декабря сообщила о недавнем инциденте в области кибербезопасности, связанном со сторонним поставщиком аналитических данных Mixpanel, который затронул некоторое число премиум-подписчиков. Mixpanel предоставляет компаниям подробную информацию о пользователях и их действиях — она сообщила об инциденте в области кибербезопасности 27 ноября; позже компания добавила, что ей известно о заявлении, которое сделала администрация ресурса для взрослых, но отметила, что «не может найти признаков того, что эти данные были украдены в ходе инцидента от ноября 2025 года или иным образом». Доступ к данным ресурса для взрослых в системе Mixpanel в последний раз осуществлялся с «действительной учётной записи сотрудника материнской компании Pornhub в 2023 году», и «если эти данные оказались в руках неуполномоченной стороны, мы не уверены, что это произошло в результате инцидента в Mixpanel».

Хакеры ShinyHunters подтвердили связь кражи данных с инцидентом в Mixpanel, но в компании заявление киберпреступников отвергли, заявив, что она провела тщательное расследование инцидента, к которому привлекла сторонних экспертов по кибербезопасности, уведомила всех пострадавших клиентов, и Pornhub в их число, подчеркнули в Mixpanel, не входит. Ранее ShinyHunters сообщали о взломах и кражах данных у Salesforce и британской Jaguar Land Rover.