Η παραβίαση που αποκαλύφθηκε – Τι έκλεψαν οι ShinyHunters
Η διαβόητη ομάδα χάκερς ShinyHunters ισχυρίζεται ότι απέκτησε πρόσβαση σε περισσότερα από 200 εκατομμύρια αρχεία δεδομένων από premium χρήστες του Pornhub, της μεγαλύτερης πλατφόρμας πορνογραφικού περιεχομένου με περίπου 100 εκατομμύρια καθημερινούς επισκέπτες και 4 δισεκατομμύρια μηνιαίες προβολές. Τα δεδομένα περιλαμβάνουν emails, ιστορικό αναζητήσεων, συνήθειες θέασης (τίτλοι βίντεο, URL, keywords), τοποθεσίες και timestamps δραστηριότητας.
Η ομάδα εκβιάζει την καναδική εταιρεία ιδιοκτήτρια του Pornhub, απαιτώντας πληρωμή σε bitcoin για να μην δημοσιεύσει τα δεδομένα. Το BleepingComputer, που αποκάλυψε πρώτο το περιστατικό στις 16 Δεκεμβρίου 2025, επιβεβαίωσε δείγματα δεδομένων και την ευθύνη των ShinyHunters.
Πώς έγινε η κλοπή – Ρόλος της Mixpanel και παλιά δεδομένα
Το Pornhub διευκρίνισε σε ανακοίνωσή του ότι δεν υπήρξε παραβίαση των δικών του συστημάτων. Τα δεδομένα προέρχονται από την παλιά συνεργασία με την εταιρεία αναλύσεων Mixpanel, η οποία σταμάτησε το 2021. Ένα «μη εξουσιοδοτημένο άτομο» απέκτησε πρόσβαση σε περιορισμένα analytics events premium χρηστών μέσω breach της Mixpanel τον Νοέμβριο 2025 (μέσω SMS phishing).
Η Mixpanel αρνείται ότι τα δεδομένα προέρχονται από το δικό της incident, λέγοντας ότι δεν βρήκε ενδείξεις και ότι τα δεδομένα Pornhub είχαν τελευταία πρόσβαση νόμιμα το 2023. Πάντως, κωδικοί, στοιχεία πληρωμών και οικονομικές πληροφορίες παραμένουν ασφαλή.
Οι κίνδυνοι για τους χρήστες – Εκβιασμοί και sextortion
Η έκθεση τέτοιων ευαίσθητων δεδομένων μπορεί να οδηγήσει σε μαζικούς εκβιασμούς, sextortion scams και reputational damage. Οι ShinyHunters, γνωστοί για μεγάλες παραβιάσεις το 2025 (Salesforce, Oracle κ.ά.), έχουν ιστορικό δημοσίευσης δεδομένων αν δεν πληρωθούν. Μέχρι στιγμής, η εταιρεία κυβερνοασφάλειας Sophos δεν έχει δει τα δεδομένα να κυκλοφορούν σε leak sites.
Το Pornhub καλεί τους premium χρήστες να είναι σε εγρήγορση για ύποπτα emails και ασυνήθιστη δραστηριότητα στους λογαριασμούς τους.
Η αντίδραση του Pornhub και η έρευνα
Στην ανακοίνωσή του (12 Δεκεμβρίου, ενημερωμένη 16 Δεκεμβρίου), το Pornhub τονίζει ότι επηρεάστηκε «περιορισμένος» αριθμός premium χρηστών και ότι διεξάγει εσωτερική έρευνα. Η πλατφόρμα επαναλαμβάνει ότι passwords και οικονομικά στοιχεία είναι ασφαλή.
Οι ShinyHunters, δυτικής προέλευσης ομάδα (κυρίως αγγλόφωνοι νέοι), συνεχίζουν τις επιθέσεις μέσω social engineering και third-party vendors.
Το περιστατικό αναδεικνύει ξανά τους κινδύνους από third-party υπηρεσίες και την ανάγκη διαγραφής παλιών δεδομένων. Οι χρήστες premium καλούνται να αλλάξουν passwords και να ενεργοποιήσουν 2FA.
Πηγή: Pagenews.gr