Pornhub, i dati personali degli utenti finiscono nelle mani degli hacker
Pornhub finisce nel mirino degli hacker. Il gruppo ShinyHunters ha rubato i dati degli utenti premium e minaccia di venderli se non verrà pagato il riscatto
In sintesi
- Il gruppo hacker ShinyHunters ha sottratto 94 GB di dati sensibili appartenenti agli utenti di Pornhub Premium, tra cui email e preferenze intime.
- Sebbene password e metodi di pagamento siano al sicuro, il rischio principale è l’estorsione (sextortion) o il phishing mirato basato sulla cronologia delle attività.
Il diritto alla riservatezza degli utenti di Pornhub Premium è sotto attacco e quello che inizialmente sembrava un “incidente circoscritto” potrebbe diventare un bel problema per milioni di persone.
Il gruppo hacker ShinyHunters, infatti, ha comunicato ufficialmente di aver messo le mani su un grande archivio contenente non solo dati identificativi, ma la cronologia dettagliata delle attività sulla piattaforma.
Cosa sappiamo della violazione di Pornhub
Sebbene Pornhub abbia rassicurato il pubblico circa la tenuta dei propri sistemi centrali (password e dati di pagamento rimarrebbero al sicuro), la minaccia reale risiede nella natura dei dati sottratti.
Gli hacker parlano di circa 94 GB di dati che riguarda i cosiddetti metadati storici (precedenti al 2021) legati all’analisi comportamentale, con:
- Indirizzi email reali collegati ai profili
- Registri video dettagliati: URL esatti dei filmati visualizzati e relativi titoli
- Query di ricerca: i termini specifici digitati dagli utenti per trovare contenuti
- Timestamp precisi: data e ora di ogni singolo accesso
Il rischio, naturalmente, non è solo informatico e il collegamento permanente tra la propria identità (email) e le proprie preferenze sessuali intime può rappresentare un’arma da usare per un ricatto o per campagne di phishing mirate.
Come già detto, dietro la violazione c’è il collettivo hacker ShinyHunters, già noto per aver colpito colossi come Salesforce e Oracle. I criminali hanno già diffuso alcuni campioni come prova dell’autenticità del furto e ora stanno chiedendo un riscatto a Pornhub per evitare la pubblicazione integrale dell’archivio.
Ad accrescere ulteriormente il “livello di allarme” è anche il fatto che il gruppo starebbe sviluppando “ShinySpid3r“, una nuova piattaforma di ransomware-as-a-service, puntando dunque a un “approccio professionale” e sistematico di estorsione. Vista l’enorme quantità di dati sottratti a Pornhub, se la piattaforma non pagasse il riscatto, la vendita a terze parti sarebbe ancora più pericolosa.
Da dove provengono i dati rubati?
Un aspetto critico della vicenda riguarda l’origine della falla, oggetto di un acceso scontro tra Pornhub e il fornitore di analisi Mixpanel.
Secondo il sito per adulti, l’incidente sarebbe da attribuire a una violazione subita da Mixpanel l’8 novembre 2025. Da parte sua il fornitore nega categoricamente, sostenendo che l’ultimo accesso ai dati risale al 2023 ed è avvenuto tramite un account legittimo di un dipendente di Aylo. La colpa, quindi, non sarebbe un bug nel sistema, ma il furto di credenziali interne ai dipendenti di Pornhub.
