O site de conteúdo adulto Pornhub está no centro de uma tentativa de extorsão conduzida pelo grupo hacker ShinyHunters, que afirma ter acesso a mais de 200 milhões de registros pessoais de usuários da plataforma. Os criminosos ameaçam divulgar as informações caso não recebam pagamento.
Segundo o site especializado Bleeping Computer, o grupo alega possuir cerca de 94 GB de dados, supostamente obtidos a partir de um vazamento no serviço de análise Mixpanel, utilizado pelo Pornhub até 2021. Entre as informações estariam histórico de buscas, vídeos assistidos, downloads, endereços de e-mail, localização e detalhes das atividades de assinantes do plano Premium.
O Bleeping Computer informou ter analisado uma amostra do material, que conteria dados considerados sensíveis e potencialmente constrangedores para os usuários, como títulos de vídeos acessados e palavras-chave associadas aos conteúdos consumidos.
Em nota, o Pornhub confirmou que alguns usuários Premium foram afetados, mas ressaltou que não houve invasão direta aos sistemas da plataforma. A empresa destacou ainda que senhas, dados de pagamento e informações financeiras não foram expostos e que os registros seriam antigos, referentes ao período anterior a 2021.
O suposto vazamento teria origem em um ataque ao Mixpanel ocorrido em 8 de novembro de 2025, por meio de phishing via SMS. Outras empresas clientes do serviço, como OpenAI e CoinTracker, também relataram impactos relacionados ao incidente.
Após a repercussão do caso, a Mixpanel afirmou não acreditar que os dados usados na chantagem tenham sido extraídos de seus sistemas. A empresa declarou não ter identificado indícios de vazamento durante o ataque e alegou que as informações teriam sido acessadas pela última vez, em 2023, por uma conta legítima ligada à empresa controladora do Pornhub.
O Pornhub não comentou especificamente a tentativa de extorsão. O caso segue em apuração.
Com informações do Bleeping Computer.
