Truer med å publisere data om Pornhub-brukere
Hackergruppen ShinyHunters hevder å ha fått tak i data, og krever løsepenger i bitcoin for å la være å publisere opplysningene.
Annonse
Ifølge Reuters har ShinyHunters delt et utvalg data de påstår stammer fra Pornhubs betalingstjeneste. Minst tre tidligere Pornhub-kunder i Canada og USA bekreftet overfor Reuters at opplysninger om dem var ekte – men flere år gamle, ifølge byrået.
ShinyHunters sier til Reuters at de krever betaling i bitcoin for å hindre publisering og for å slette data. Reuters understreker samtidig at de ikke kan fastslå full skala eller alle detaljer i det påståtte datatyveriet.
Peker på tredjepart
Pornhub pekert på analyseselskapet Mixpanel som inngangspunktet til datene, og poengterer at det ikke skal ha vært et innbrudd i Pornhubs egne systemer.
Ifølge The Guardian skriver Pornhub at passord og betalingsopplysninger ikke skal være eksponert, og at de sluttet å bruke Mixpanel i 2021 – noe som kan tyde på at opplysningene ikke er ferske.
Data om brukermønster
Sikkerhetsnettstedet BleepingComputer skriver at ShinyHunters i sin utpressing hevder å ha rundt 94 GB data og over 200 millioner registreringer og events knyttet til Premium-brukere. De beskriver at prøven de har sett kan inneholde blant annet e-postadresse, lokasjon, videolenker/-navn, nøkkelord og tidsstempler, samt aktivitet som hva brukerne har sett på eller lastet ned.
Mixpanel har selv skrevet at de oppdaget en «smishing»-kampanje (SMS-phishing) 8. november 2025 og at et begrenset antall kunder ble berørt. Samtidig sier Mixpanel til Reuters – og til BleepingComputer – at de ikke finner indikasjoner på at de aktuelle Pornhub-dataene ble stjålet fra Mixpanels november-hendelse.