Platforma de conținut pentru adulți Pornhub se confruntă cu una dintre cele mai vaste breșe de securitate raportate în 2025, după ce un grup de hackeri a susținut că a furat un volum imens de date aparținând utilizatorilor Premium ai serviciului și a început un șantaj prin extorcare cibernetică. Incidentul a fost confirmat în decembrie 2025 de oficialii Pornhub, care, totuși, au precizat că atacul nu a compromis serverele interne ale companiei, ci date de analiză stocate la un furnizor terț de servicii.
Conform declarațiilor hackerilor, grupul cunoscut sub numele de ShinyHunters a reușit să acceseze și să extragă aproximativ 94 GB de informații sensibile, reprezentând peste 200 de milioane de înregistrări legate de utilizatori Premium ai Pornhub. Aceste date ar include adrese de email, istoricul complet al vizionărilor, termenii de căutare, link-urile și titlurile videoclipurilor vizionate sau descărcate, datele și orele activităților, precum și date aproximative de locație. Hackerii susțin că datele au fost obținute din sistemele de analiză utilizate anterior de Pornhub.
Pornhub a recunoscut public existența unui incident de securitate legat de un furnizor terț de analiză, Mixpanel, dar a subliniat că nu a fost vorba despre un atac direct asupra propriei infrastructuri și că nu au fost expuse parole, date de plată sau alte informații financiare ale utilizatorilor. Compania susține, de asemenea, că și-a încetat relația contractuală cu Mixpanel în 2021, sugerând că datele preluate ar fi mai vechi și doar parțial legate de activitatea recentă a premium utilizatorilor.
Pe de altă parte, Mixpanel a respins legătura directă între breșa proprie de securitate înregistrată în noiembrie 2025 și datele acum revendicate de ShinyHunters în campania de extorcare. Reprezentanții furnizorului de analiză au declarat că nu există dovezi că aceste înregistrări au fost compromise în urma incidentului lor, precizând că datele au fost accesate legitim de un cont asociat cu compania-mamă a Pornhub în 2023 și că nu indică o breșă în sistemul Mixpanel.
Conflictul privind originea exactă a datelor expuse — fie dintr-o breșă la Mixpanel, fie din utilizarea neautorizată a acreditărilor legitime — face ca investigația să rămână neclară în privința mecanismului real al compromiterii. Oricare ar fi cauza tehnică, rezultatul este același: informații extrem de sensibile despre activitățile online ale unui număr mare de persoane au fost puse în mâinile unui grup infracțional.
Grupul ShinyHunters, cunoscut pentru multiple breșe în companii mari din trecut și pentru implicarea într-o rețea agresivă de extorcare cibernetică, a început să trimită cereri de răscumpărare către Pornhub, solicitând plata unei sume în cryptocurrency pentru a nu publica sau vinde datele furate. Astfel de tactici sunt parte dintr-un model de criminalitate cibernetică în creștere, în care datele private ale utilizatorilor devin instrumente de presiune financiară asupra companiilor vizate.
Impactul asupra utilizatorilor este considerat potențial devastator, având în vedere natura informațiilor expuse. Spre deosebire de breșele clasice care vizează date financiare sau parole, acest tip de informație dezvăluie comportamente extrem de intime și confidențiale ale indivizilor, ceea ce le poate face vulnerabili la șantaj personal, discriminare, stigmatizare socială sau chiar abuzuri profesionale și personale. Experții în securitate atrag atenția că expunerea acestui tip de date poate avea consecințe psihologice și sociale de lungă durată.
Autoritățile relevante și echipe de securitate cibernetică sunt implicate în investigarea incidentului, însă nu există încă o clarificare oficială asupra numărului exact de utilizatori afectați sau asupra perioadei complete în care datele au fost compromise. Pornhub a încurajat utilizatorii Premium să fie vigilenți privind comunicările suspecte și să își monitorizeze conturile pentru activități neobișnuite, dar specialistii în securitate avertizează că riscurile asociate cu această breșă se vor resimți mult timp după încheierea investigației oficiale.
