Segurança digital

Hackers dizem ter acessado dados do Pornhub e ameçam expor usuários

Hackers do grupo ShinyHunters dizem ter obtido mais de 200 milhões de registros de assinantes do Pornhub

Computador com home page do site Pornhub

Foto: Franco Alva/Unsplash

Por Sara Baptista, MediaTalks

19.12.2025

Hackers do famoso grupo ShinyHunters pedem ao Pornhub pagamento em bitcoin para não expor dados de assinantes pagos da plataforma de pornografia.

Um grupo de hackers afirma que conseguiu acesso a dados de assinantes do Pornhub, um dos maiores sites de pornografia do mundo. Agora, o grupo está extorquindo a empresa para não vazar as informações.

De acordo com o grupo ShinyHunters, eles obtiveram informações dos usuários pagantes do Pornhub. Eles dizem ter mais de 200 milhões de registros, um total de 94 GB de dados.

Entre as informações obtidas estariam e-mail, histórico de busca e visualização e localização dos assinantes.

O incidente foi revelado pelo site Bleeping Computers, que é especializado em segurança digital.

Um membro do ShinyHunters confirmou à Reuters a chantagem em um chat online:

“Estamos exigindo um pagamento de resgate em Bitcoin para impedir a publicação dos dados [do Pornhub] e para excluir esses dados.”

Quem foi afetado pelo ataque hacker

Além do fato de serem usuários pagos, não há mais informações a respeito de quem pode ter sido afetado pelos vazamentos.

Não se sabe, por exemplo, se assinantes brasileiros podem estar entre os que tiveram dados acessados por hackers. Também não foi confirmada a dimensão do ataque.

A Reuters fez contato com os hackers do Pornhub e obteve o que eles afirmaram ser uma amostra dos dados acessados. O grupo, porém, não informou como invadiu os sistemas.

A agência de notícias conseguiu confirmar com três usuários do Pornhub – dois canadenses e um americano – que os dados deles incluídos na amostra são verdadeiros, ainda que antigos, e que eles já foram assinantes pagos do site.

Pornhub diz que vazamento foi limitado

Por meio de comunicado, o Pornhub confirmou que houve um vazamento de informações, mas disse que hackers acessaram um volume limitado de dados.

O site afirma que o ataque não aconteceu de forma direta, mas sim por meio do Mixpanel, uma consultoria que foi contratada para realizar análise de dados e que, portanto, possuía legalmente informações do Pornhub em seus sistemas.

“É importante ressaltar que isso não representou uma violação dos sistemas do Pornhub Premium. Senhas, dados de pagamento e informações financeiras permanecem seguros e não foram expostos.”

De acordo com o Pornhub, a empresa não trabalha com a Mixpanel desde 2021 e, portanto, os dados acessados pelos hackers seriam desta data ou anteriores.

Mixpanel nega ser a fonte das informações

Ao Bleeping Computer a Mixpanel negou que tenha sido a fonte das informações. A empresa realmente sofreu um ataque hacker em novembro deste ano e confirmou que um número limitado de clientes da OpenAI e da Coin Tracker foram afetados.

“Não encontramos indícios de que esses dados [do Pornhub] tenham sido roubados da Mixpanel durante o incidente de segurança de novembro de 2025 ou de qualquer outra forma.”

A empresa disse ainda que o último acesso aos dados do Pornhub foi feito em 2023 por uma conta autorizada pelo site.

“Se esses dados estiverem em posse de terceiros não autorizados, não acreditamos que isso seja resultado de um incidente de segurança no Mixpanel.”

Providências

Em seu comunicado, o Pornhub disse que assim que ficou sabendo do incidente abriu uma investigação interna e que está trabalhando para estabelecer o escopo do problema.

O site também recomendou que usuários não forneçam nenhuma informação caso sejam contatados diretamente.

“Enquanto nossa investigação estiver em andamento, incentivamos todos os usuários a ficarem atentos, monitorando suas contas em busca de e-mails suspeitos ou atividades incomuns.”

ShinyHunters é grupo de hackers conhecido

O grupo ShinyHunters é conhecido por ataques digitais sofisticados e tentativas de extorsão.

Em agosto deste ano, por exemplo, eles foram responsáveis por um ataque aos sistemas do Google por meio do Salesforce, plataforma de CRM, ou seja, que gerencia relacionamentos com clientes.

O grupo surgiu em 2020 e age de formas diversas. Inicialmente ele se aproveitava de fragilidades em sistemas de empresas.

Depois, o ShinyHunters passou a usar ferramentas de deepfake e IA generativa para fazer “vishing” (voice phishing), que é quando uma pessoa é manipulada para fornecer informações, como senhas de acesso.

Mais Notícias

Homem de terno andando em faixa zebrada

’A quiet shift’: Estudo da USC Annenberg mostra recuo no apoio público de empresas a causas sociais

Donald Trump com bandeiras dos EUA ao fundo

Justiça bloqueia decreto de Trump cortando verbas da mídia pública: ‘violação da liberdade de expressão’

Indonésia e Austrália baniram redes sociais para adolescentes menores de 16 anos Foto: paulw61/Pixabay

Pioneiras no veto a menores nas redes, Austrália e Indonésia endurecem com big techs por descumprimento das leis

Trote de primeiro de abril anunciando ida de Maradona para o futebol soviético

Dia da Mentira: 10 trotes históricos de 1º de abril que enganaram a imprensa no Brasil e no mundo

Soldado de Israel em operação que resultou em agressão de jornalistas da CNN na Cisjordânia

Israel suspende batalhão que deteve e agrediu equipe da CNN na Cisjordânia; veja o vídeo

error: O conteúdo é protegido.