O Pornhub alertou seus usuários premium que uma violação de segurança cibernética envolvendo o provedor terceirizado Mixpanel afetou um “conjunto limitado de eventos analíticos para alguns usuários”.
A Newsweek entrou em contato com o Pornhub e o Mixpanel por e-mail para comentar.
Por que é importante
O incidente, ligado ao grupo de hackers ShinyHunters, aumentou as preocupações sobre a segurança cibernética da cadeia de suprimentos e a privacidade do usuário, especialmente porque os dados afetados podem ter incluído métricas comportamentais, como o histórico de visualização, de acordo com o Cyber Security News. Reflete os receios da indústria de que os dados pessoais e comportamentais, se expostos, possam resultar em extorsão direcionada, danos à reputação ou novos ataques contra os utilizadores.
A situação do Pornhub ressalta os riscos persistentes que as organizações enfrentam de fornecedores terceirizados – mesmo anos após o término dos relacionamentos – e ocorre no momento em que o site já enfrenta um escrutínio cada vez maior devido à evolução dos requisitos regulatórios dos EUA sobre verificação de idade e padrões de privacidade.
O que saber
O Pornhub, uma das maiores plataformas de vídeo adulto do mundo, revelou que uma violação em seu antigo provedor de análise terceirizado levou à exposição de dados históricos de atividades do usuário para membros Premium selecionados.
A violação de segurança cibernética do site adulto não se originou em seus próprios sistemas, mas no Mixpanel, um provedor de análise que atendeu o serviço de streaming adulto até 2021.
Na sexta-feira, o Pornhub divulgou um público aviso confirmando que alguns usuários Premium foram afetados após um incidente de segurança cibernética no Mixpanel.
Membros do grupo de hackers ShinyHunters assumiram a responsabilidade pela violação, anunciando o acesso aos dados analíticos do Pornhub Premium ao lado de outras vítimas de alto perfil, como Google e ChatGPT.
Em uma demanda de extorsão enviada ao Pornhub, os notórios hackers alegaram ter obtido um conjunto de dados que incluía cerca de 94 GB de registros detalhando endereços de e-mail, localização, títulos de vídeos, palavras-chave de pesquisa, tipos de atividades e carimbos de data/hora para mais de 200 milhões de entradas, informou o Bleeping Computer.
O incidente pode ter exposto especificamente eventos analíticos, como logs de sessão e metadados relacionados de registros históricos. Nenhuma senha, detalhes de pagamento ou identificação emitida pelo governo foram incluídos na violação.
A violação do Pornhub também afetou outros clientes do Mixpanel, incluindo OpenAI e CoinTracker, informou o Bleeping Computer.
Os ShinyHunters têm um histórico de ataques semelhantes, muitas vezes vendendo ou resgatando conjuntos de dados confidenciais em fóruns criminosos.
Embora o Pornhub tenha parado de trabalhar com o Mixpanel em 2021, os dados analíticos legados permaneceram no ambiente deste último, tornando-se assim vulneráveis a este ataque.
O próprio Mixpanel foi comprometido em 8 de novembro de 2025, como resultado de um sofisticado ataque de phishing (smishing) por SMS, de acordo com uma declaração da CEO Jen Taylor.
Taylor disse: “Tomamos medidas abrangentes para conter e erradicar o acesso não autorizado e proteger as contas de usuários afetadas. Contratamos parceiros externos de segurança cibernética para remediar e responder ao incidente”.
A empresa disse ao Bleeping Computer que não poderia confirmar os dados roubados do Pornhub originados da violação de novembro, sugerindo possíveis vetores ou prazos alternativos.
O que as pessoas estão dizendo
Pornhub disse: “Isso não foi uma violação dos sistemas do Pornhub Premium. Nenhuma senha, credencial, detalhes de pagamento ou IDs governamentais foram comprometidos ou expostos. Como Google, ChatGPT e outros que foram comprometidos como parte do mesmo ataque, Mixpanel nos informou sobre esta violação. Embora não tenhamos trabalhado com Mixpanel desde 2021, é nossa responsabilidade garantir que informaremos você sobre este evento.”
Painel de mixagem disse ao Bleeping Computer: “O Mixpanel está ciente de relatos de que o Pornhub foi extorquido com dados que supostamente foram roubados de nós. Não podemos encontrar nenhuma indicação de que esses dados tenham sido roubados do Mixpanel durante nosso incidente de segurança de novembro de 2025 ou de outra forma.”
“Os dados foram acessados pela última vez por uma conta legítima de funcionário da empresa-mãe do Pornhub em 2023. Se esses dados estiverem nas mãos de uma parte não autorizada, não acreditamos que seja o resultado de um incidente de segurança no Mixpanel.”
Da sua violação de novembro, CEO da Mixpanel, Jen Taylor disse: “Nós nos comunicamos proativamente com todos os clientes afetados. Se você não recebeu notícias nossas diretamente, você não foi afetado. Continuamos a priorizar a segurança como um princípio fundamental de nossa empresa, produtos e serviços. Estamos comprometidos em apoiar nossos clientes e nos comunicar de forma transparente sobre este incidente.”
O que acontece a seguir
O Pornhub notificou os usuários afetados e, em declarações públicas, pediu vigilância contra tentativas de phishing ou e-mails suspeitos.
Um comunicado dizia: “Enquanto nossa investigação estiver em andamento, encorajamos todos os usuários a permanecerem vigilantes, monitorando suas contas em busca de e-mails suspeitos ou atividades incomuns”.
O Pornhub recrutou especialistas em segurança cibernética, lançou uma investigação interna e notificou as autoridades, mantendo a senha e os dados de pagamento intactos.
Nenhuma redefinição de senha é recomendada no momento, mas os usuários são incentivados a monitorar atividades incomuns.
