Hackers invadiram o Pornhub e agora ameaçam divulgar dados de assinantes premium do 3DNews.

O grupo de hackers ShinyHunters anunciou ontem que roubou dados de assinantes premium do maior site adulto, o Pornhub, e ameaça divulgá-los, segundo a Reuters. A dimensão, o alcance e os detalhes do ataque ainda não foram determinados, mas os cibercriminosos forneceram amostras de dados, cuja autenticidade foi parcialmente confirmada.

Fonte da imagem: Kevin Horvat / unsplash.com

Pelo menos três ex-assinantes do site — dois canadenses e um americano — confirmaram anonimamente a autenticidade dos dados, que, no entanto, estavam desatualizados há vários anos. Os hackers do ShinyHunters exigiram um resgate em bitcoin para se recusarem a publicar as informações e apagá-las; a administração do próprio site adulto e a empresa canadense proprietária não comentaram o incidente.

O Pornhub tem uma audiência diária de 100 milhões de usuários e uma audiência anual de 36 bilhões, segundo suas próprias estatísticas. Representantes do ShinyHunters entraram em contato com a Reuters e forneceram dados de 14 assinantes premium, que oferecem acesso a vídeos em alta definição, sem anúncios e suporte para dispositivos de realidade virtual. O grupo não revelou como obteve os dados, e não foi possível determinar essa informação por outros meios. Três dos 14 indivíduos mencionados nas amostras de dados confirmaram que já haviam utilizado a assinatura premium.

Em 12 de dezembro, a administração do site adulto relatou um incidente recente de segurança cibernética envolvendo o provedor de análises terceirizado Mixpanel, que afetou vários assinantes premium. O Mixpanel fornece às empresas informações detalhadas sobre os usuários e suas atividades; a empresa relatou o incidente de segurança cibernética em 27 de novembro; posteriormente, a empresa acrescentou que estava ciente da declaração feita pela administração do site adulto, mas observou que “não encontrou indícios de que esses dados tenham sido roubados durante o incidente de novembro de 2025 ou de qualquer outra forma”. O acesso aos dados do site adulto emO sistema Mixpanel foi acessado pela última vez a partir de uma “conta válida de funcionário da empresa controladora do Pornhub em 2023” e, “se esses dados acabaram em mãos de terceiros não autorizados, não temos certeza se foi como resultado do incidente no Mixpanel”.

A ShinyHunters confirmou que o roubo de dados estava ligado ao incidente no Mixpanel, mas a empresa negou a alegação dos cibercriminosos, afirmando que conduziu uma investigação completa do incidente, contratou especialistas em segurança cibernética terceirizados e notificou todos os clientes afetados, incluindo o Pornhub, enfatizou a Mixpanel. A ShinyHunters já havia relatado ataques e roubos de dados na Salesforce e na montadora britânica Jaguar Land Rover.