O PornHub alertou seus usuários premium que uma violação de segurança cibernética envolvendo o provedor terceirizado Mixpanel afetou “um conjunto limitado de eventos analíticos para alguns usuários”.
Semana de notícias Pornhub e Mixpanel foram contatados por e-mail para comentar.
Por que isso importa
De acordo com o Cyber Security News, o incidente, ligado ao grupo de hackers ShinyHunters, levantou preocupações sobre a segurança cibernética da cadeia de suprimentos e a privacidade do usuário, especialmente porque os dados afetados podem incluir métricas comportamentais, como a visualização do histórico. Isto reflecte os receios da indústria de que a divulgação de dados pessoais e comportamentais possa levar à exploração de alvos, danos à reputação ou novos ataques aos consumidores.
A situação do PornHub sublinha os riscos contínuos que as organizações enfrentam por parte de vendedores terceiros – mesmo anos após o fim das relações – e o site já enfrenta um escrutínio cada vez maior à medida que os requisitos regulamentares dos EUA sobre verificação de idade e padrões de privacidade evoluem.
O que saber
O PornHub, uma das maiores plataformas de vídeo adulto do mundo, revelou que uma violação em seu antigo provedor de análise terceirizado expôs dados históricos de atividades do usuário para membros premium selecionados.
A violação de segurança cibernética do site adulto teve origem não apenas em seus próprios sistemas, mas também no Mixpanel, o provedor de análises que forneceu o serviço de streaming adulto até 2021.
PornHub lançado na sexta-feira um Público Perceber Depois que um incidente de segurança cibernética no Mixpanel confirmou que alguns usuários premium foram afetados.
Membros do grupo de hackers ShinyHunters foram responsáveis pela violação, acesso de anúncios aos dados analíticos do Pornhub Premium, junto com outras vítimas de alto perfil, como Google e ChatGPT.
Em um pedido de resgate enviado ao PornHub, os notórios hackers alegaram ter levado um conjunto de dados incluindo 94 GB de registros detalhando endereços de e-mail, localização, títulos de vídeos, palavras-chave de pesquisa, tipos de atividades e carimbos de data/hora para mais de 200 milhões de entradas, informou o Bleeping Computer.
Este evento pode expor especificamente eventos analíticos, como logs de sessão e metadados relacionados de registros históricos. Senhas, detalhes de pagamento ou identificações emitidas pelo governo não foram incluídos na violação.
A violação do PornHub também afetou outros clientes Mixpanel, incluindo OpenAI e CoinTracker, informou o Bleeping Computer.
ShinyHunters tem um histórico de ataques semelhantes, muitas vezes vendendo ou resgatando conjuntos de dados confidenciais em fóruns criminosos.
Embora o PornHub tenha parado de funcionar com o MixPanel em 2021, os dados analíticos legados permaneceram neste último ambiente, tornando-o vulnerável a este ataque.
De acordo com uma declaração da CEO Jen Taylor, o próprio Mixpanel foi comprometido em 8 de novembro de 2025 como resultado de um sofisticado ataque de phishing (smishing) por SMS.
Taylor disse: “Tomamos medidas abrangentes para conter e erradicar o acesso não autorizado e proteger as contas de usuários afetadas. Contratamos parceiros externos de segurança cibernética para remediar e responder a este incidente”.
A empresa disse ao Bleeping Computer que os dados roubados do PornHub resultaram de sua violação em novembro, sugerindo possíveis vetores ou prazos alternativos.
O que as pessoas estão dizendo
Pornhub disse: “Isso não violou os sistemas do PornHub Premium. Nenhuma senha, credencial, detalhes de pagamento ou IDs governamentais foram comprometidos ou expostos. Como Google, ChatGPT e outros que foram comprometidos como parte deste mesmo ataque, garantimos que o Mixpanel nos notificou sobre esta violação. No entanto, como não trabalhamos com Farm20 neste evento, não trabalhamos em nossa fazenda no Mix21.
Painel de mixagem Bleeping disse ao Computer: “O Mixpanel está ciente de relatos de que o PornHub foi comprometido com dados supostamente roubados de nós. Não encontramos nenhuma indicação de que esses dados foram roubados do Mixpanel em nosso incidente de segurança de novembro de 2025 ou de outra forma.
“Os dados foram acessados pela última vez por uma conta legítima de funcionário da empresa controladora do PornHub em 2023. Se esses dados estiverem nas mãos de uma parte não autorizada, não acreditamos que sejam o resultado de um incidente de segurança no Mixpanel.”
Sua violação de novembro, CEO da Mixpanel, Jen Taylor disse: “Nós nos comunicamos proativamente com todos os clientes afetados. Se você não recebeu notícias nossas diretamente, você não foi afetado. Continuamos a priorizar a segurança como um princípio fundamental de nossa empresa, produtos e serviços. Estamos comprometidos em apoiar nossos clientes e nos comunicar de forma transparente sobre este incidente.”
O que acontece a seguir
O PornHub notificou os usuários afetados e, em declarações públicas, pediu-lhes que estivessem alertas para tentativas de phishing ou e-mails suspeitos.
Um comunicado dizia: “Enquanto nossa investigação continua, encorajamos todos os usuários a permanecerem vigilantes, monitorando suas contas em busca de e-mails suspeitos ou atividades incomuns”.
O PornHub contratou especialistas em segurança cibernética, lançou uma investigação interna e notificou as autoridades, continuando sem comprometer a senha e os dados de pagamento.
Atualmente, nenhuma redefinição de senha é recomendada, mas os usuários são incentivados a monitorar atividades incomuns.
