Hacker drohen Daten von Pornhub-Nutzern zu veröffentlichen
Mit täglich mehr als 100 Millionen Besuchern zählt Pornhub zu den beliebtesten Anbietern für Pornos. In der vergangenen Woche informierte das Unternehmen in einer Mitteilung, dass Hacker Daten über Aktivitäten von Premium-Mitgliedern gestohlen haben.
Betroffen seien laut Pornhub Such- und Verlaufsdaten. Jetzt wird die Plattform für Pornos erpresst, wie Bleeping Computer berichtet.
➤ Mehr lesen: 16 Milliarden Passwörter: "Größtes Datenleck aller Zeiten" kein Drama, sagen Experten
Hacking-Angriff der ShinyHunters auf Mixpanel
Der Hackerangriff hat jedoch nicht Pornhub direkt, sondern den Analyseanbieter “Mixpanel”, mit dem Pornhub bis 2021 zusammenarbeitete, getroffen und fand am 8. November statt. Wer dahintersteckt, ist bereits bekannt: die Erpresserbande “ShinyHunters”. Dabei handelt es sich nicht um den ersten Erpressungsversuch in diesem Jahr. Die Gruppe soll für die bedeutendsten Datenverstöße im Jahr 2025 verantwortlich sein. Hunderte Unternehmen seien davon betroffen.
Im aktuellen Fall verschafften sich die Angreifer durch eine SMS-Phishing-Attacke Zugriff zu den Systemen von Mixpanel. “Die unbefugte Partei konnte diesen unbefugten Zugriff nutzen, um eine begrenzte Anzahl von Analyseergebnissen für einige Benutzer zu extrahieren”, heißt es seitens Pornhub. Das Unternehmen versichert, dass nur Premium-Nutzer betroffen sind und dass Passwörter, Zahlungsdaten und Finanzinformationen weiterhin sicher seien.
➤ Mehr lesen: Apple, Amazon, Google und mehr: 184 Millionen Zugangsdaten geleakt
Welche Daten sind betroffen?
Da Pornhub laut eigenen Angaben schon seit Jahren nicht mehr mit Mixpanel zusammenarbeitet, dürfte es sich um Analysedaten von vor 2021 handeln. Mixpanel versichert gegenüber Bleeping Computer, dass “nur eine begrenzte Anzahl” von Kunden betroffen ist.
Pornhub sagt, es werde mit den in der vergangenen Woche gestohlenen Daten erpresst. Mixpanel hingegen gibt an, dass es keine Anzeichen dafür gebe, dass diese Daten während des Vorfalls im November 2025 oder auf andere Weise von Mixpanel gestohlen wurden.
„Die Daten wurden zuletzt 2023 von einem legitimen Mitarbeiterkonto der Muttergesellschaft von Pornhub abgerufen. Sollten diese Daten in die Hände einer unbefugten Partei gelangt sein, gehen wir nicht davon aus, dass dies auf einen Sicherheitsvorfall bei Mixpanel zurückzuführen ist“, so das Unternehmen gegenüber Bleeping Computer.
➤ Mehr lesen: Außenministerium meldet mögliches Datenleck
Stichprobe der gestohlenen Daten
Die ShinyHunters haben vergangene Woche damit begonnen, Mixpanel-Kunden zu erpressen. In der Mail dazu drohten sie, gestohlene Daten zu veröffentlichen, wenn kein Lösegeld bezahlt wird. Die Verbrecherbande behauptet, 94 Gigabyte Daten mit über 200 Millionen Datensätzen gestohlen zu haben. Gegenüber Bleeping Computer bestätigte ShinyHunters, dass sie hinter dem Erpressungsversuch stecken.
Bleeping Computer analysierte eine kleine Stichprobe der gestohlenen Daten und bestätigt, dass sich darin sensible Informationen befinden. Beispielsweise fanden sie die Mail-Adresse eines Pornhub-Premiummitglieds. Aber auch der Standort der Person und was sie wann geschaut hat, soll in den Daten enthalten sein.
Auch Reuters wurde die Stichprobe der gestohlenen Daten von den Hackern zur Verfügung gestellt. 3 ehemalige Pornhub-Nutzer, darunter 2 Männer aus Kanada und einer aus den USA, bestätigten, dass die Daten authentisch sind. “Wir fordern eine Lösegeldzahlung in Bitcoin, um die Veröffentlichung von Pornhub-Daten zu verhindern und die Daten zu löschen", teilte ShinyHunters Reuters mit.