O Pornhub confirmou ter sido alvo de uma grave violação de dados que pode colocar em risco informações sensíveis de cerca de 200 milhões de usuários. O caso veio à tona por meio de um comunicado divulgado em 12 de dezembro e atualizado quatro dias depois, no qual a plataforma admite que dados de assinantes do Pornhub Premium foram acessados de forma indevida. Apesar da revelação só ter sido feita agora, a empresa informou que o incidente ocorreu ainda em 2023.
Segundo a nota oficial, o acesso não autorizado não aconteceu diretamente nos sistemas do Pornhub Premium, mas em dados analíticos armazenados no Mixpanel, um serviço terceirizado de análise de dados utilizado pela empresa. “Recentemente, descobrimos que uma pessoa não autorizada obteve acesso não autorizado a dados analíticos armazenados no Mixpanel, um provedor de serviços de análise de dados terceirizado”, afirmou a plataforma. Ainda de acordo com o comunicado, esse acesso permitiu a extração de um conjunto limitado de eventos analíticos relacionados a alguns usuários.
A empresa fez questão de reforçar que informações como senhas, credenciais de login, dados de pagamento ou documentos de identidade não foram comprometidos. Mesmo assim, o vazamento gerou forte preocupação por envolver dados extremamente sensíveis. Relatórios indicam que as informações expostas incluem endereços de e-mail, localização, palavras-chave pesquisadas, vídeos assistidos ou baixados e os horários dessas atividades, um tipo de histórico que pode ser facilmente explorado em esquemas de extorsão sexual.
O portal Bleeping Computer revelou que o grupo hacker ShinyHunters estaria por trás do ataque, alegando ter obtido 94 GB de dados com mais de 200 milhões de registros. “O grupo hacker ShinyHunters confirmou posteriormente ao BleepingComputer que estava por trás dos e-mails de extorsão, alegando que os dados consistem em 201.211.943 registros de histórico de buscas, visualizações e downloads de membros Premium da plataforma.”
Diante do cenário, o Pornhub orientou seus usuários a redobrarem a atenção. “Enquanto nossa investigação estiver em andamento, incentivamos todos os usuários a permanecerem vigilantes, monitorando suas contas em busca de e-mails suspeitos ou atividades incomuns.”
