A plataforma de vídeos adultos PornHub está sendo alvo de extorsão pelo grupo criminoso ShinyHunters, após o suposto vazamento do histórico de buscas e visualizações dos seus membros Premium em um recente incidente envolvendo a empresa de análise de dados Mixpanel.
Na semana passada, o PornHub confirmou ter sido afetado por uma violação nos sistemas da Mixpanel, ocorrida em 8 de novembro de 2025.
A invasão ocorreu por meio de um ataque do tipo smishing (phishing via SMS), que permitiu aos criminosos acessar os sistemas da fornecedora de analytics.
Em comunicado divulgado na sexta-feira, a equipe de segurança do PornHub esclareceu: "Um incidente recente de cibersegurança envolvendo a Mixpanel, provedora terceirizada de análise de dados, afetou alguns usuários Premium do PornHub".
A nota reforça que apenas um grupo restrito de usuários foi impactado e que os sistemas do próprio PornHub não foram comprometidos.
Senhas, dados financeiros e informações de pagamento continuam protegidos e não foram expostos.
A empresa também informou que encerrou a parceria com a Mixpanel em 2021, indicando que os dados vazados são históricos, referentes a 2021 ou períodos anteriores.
A Mixpanel, por sua vez, confirmou que um número limitado de seus clientes foi afetado pelo incidente, citando que empresas como OpenAI e CoinTracker já haviam divulgado comprometimento de seus dados.
A ligação do grupo ShinyHunters ao ataque foi confirmada publicamente pela primeira vez.
Por meio de mensagens de extorsão enviadas na semana passada, iniciadas com "We are ShinyHunters", o grupo ameaçou divulgar os dados roubados caso não recebessem um resgate.
Na comunicação dirigida ao PornHub, os criminosos afirmam ter obtido 94 GB de informações, totalizando mais de 200 milhões de registros pessoais a partir da violação na Mixpanel.
Posteriormente, confirmaram que os dados incluem 201.211.943 registros de atividades históricas de busca, visualização e download dos membros Premium da plataforma.
Uma amostra dos dados compartilhada revelou que os eventos analíticos continham informações sensíveis que dificilmente os usuários gostariam de ver tornadas públicas.
Entre os dados estão e-mails dos membros, tipo de atividade realizada, localização, URLs e nomes dos vídeos, palavras-chave associadas, além do horário de cada evento.
As atividades detalhadas incluem se o usuário assistiu, baixou um vídeo ou visitou um canal na plataforma.
Além disso, o grupo afirmou que os registros trazem também o histórico de buscas dos assinantes.
O ShinyHunters já foi responsável por diversas violações de dados em 2025, comprometendo empresas que utilizam Salesforce para acessar instâncias do sistema e roubar informações corporativas.
O grupo também está associado à exploração de uma vulnerabilidade zero-day no Oracle E-Business Suite (
CVE-2025-61884
), bem como a ataques contra Salesforce e Drift que afetaram um grande número de organizações no início deste ano.
Com a confirmação da autoria do ShinyHunters no vazamento da Mixpanel, o grupo se consolida como responsável por algumas das maiores brechas de dados de 2025, impactando centenas de empresas.
Além disso, o grupo desenvolve uma nova plataforma de ransomware-as-a-service chamada ShinySpid3r, que será utilizada para realizar ataques em parceria com outros atores maliciosos ligados ao coletivo Scattered Spider.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...