PornHub ha avvertito i suoi utenti premium che una violazione della sicurezza informatica che ha coinvolto il provider di terze parti Mixpanel ha influenzato “una serie limitata di eventi di analisi per alcuni utenti”.
Newsweek Pornhub e Mixpanel sono stati contattati via e-mail per un commento.
Perché è importante?
L’incidente che ha coinvolto il gruppo di hacker ShinyHunters ha sollevato preoccupazioni sulla sicurezza informatica della catena di approvvigionamento e sulla privacy degli utenti, soprattutto perché, secondo Cyber Security News, i dati interessati potrebbero includere metriche comportamentali come la cronologia di visualizzazione. Ciò riflette i timori del settore secondo cui i dati personali e comportamentali, se divulgati, potrebbero portare a estorsioni mirate, danni alla reputazione o ulteriori attacchi contro gli utenti.
La situazione di Pornhub sottolinea il continuo rischio che le aziende devono affrontare dai fornitori di terze parti, anche anni dopo la fine del rapporto, e il sito ha già dovuto affrontare un controllo maggiore a causa dei crescenti requisiti normativi statunitensi sulla verifica dell’età e sugli standard di privacy.
Cosa sapere
Pornhub, una delle piattaforme di video per adulti più grandi al mondo, ha rivelato che una violazione presso il suo ex fornitore di analisi di terze parti ha esposto i dati storici sull’attività degli utenti per determinati membri premium.
La violazione della sicurezza informatica del sito per adulti non è avvenuta nei suoi sistemi, ma in Mixpanel, un fornitore di analisi che ha fornito servizi di streaming per adulti fino al 2021.
PornHub pubblicato venerdì UN pubblico avviso Confermando che alcuni utenti premium sono stati colpiti a seguito di un incidente di sicurezza informatica su Mixpanel.
I membri del gruppo di hacker ShinyHunters hanno rivendicato la responsabilità della violazione, insieme ad altre vittime di alto profilo come Google e ChatGPT, nonché l’accesso pubblicitario ai dati di PornHub Premium Analytics.
In una richiesta di estorsione inviata a PornHub, i famigerati hacker hanno affermato di aver preso un set di dati con circa 94 GB di record tra cui indirizzi e-mail, posizioni, titoli di video, parole chiave di ricerca, tipi di attività e dettagli di timestamp per oltre 200 milioni di voci, ha riferito Bleeping Computer.
L’evento ha esposto in modo specifico eventi analitici, come registri di sessione e relativi metadati da record storici. Nella violazione non sono stati inclusi password, dettagli di pagamento o documenti d’identità rilasciati dal governo.
La violazione di Pornhub ha colpito anche altri client Mixpanel, tra cui OpenAI e CoinTracker, ha riferito Bleeping Computer.
ShinyHunters ha una storia di attacchi simili, spesso vendendo o chiedendo riscatto di set di dati sensibili su forum criminali.
Sebbene PornHub abbia smesso di funzionare con Mixpanel nel 2021, i dati di analisi legacy sono rimasti in quest’ultimo ambiente, diventando così vulnerabili a questo attacco.
Lo stesso Mixpanel è stato compromesso l’8 novembre 2025, a seguito di un sofisticato attacco di phishing (smishing) via SMS, secondo una dichiarazione del CEO Jane Taylor.
Taylor ha dichiarato: “Abbiamo adottato misure approfondite per contenere ed eliminare gli accessi non autorizzati e proteggere gli account degli utenti. Abbiamo coinvolto partner esterni per la sicurezza informatica per rimediare e rispondere agli incidenti”.
La società ha dichiarato a Bliping Computers di non poter confermare che i dati rubati di Pornhub derivassero dalla violazione di novembre, suggerendo possibili vettori o tempistiche alternative.
cosa dice la gente
pornohub Ha dichiarato: “Questa non è stata una violazione dei sistemi di Pornhub Premium. Nessuna password, credenziale, dettaglio di pagamento o ID ufficiale è stato compromesso o esposto. Google, ChatGPT e altri che sono stati compromessi come parte dello stesso attacco, Mixpanel ci ha notificato questa violazione. Sebbene non abbiamo collaborato con Mixpanel per confermare la nostra responsabilità per l’evento.”
Pannello misto Bliping ha dichiarato a Computer: “Mixpanel è a conoscenza di segnalazioni secondo cui Pornhub è stato estorto tramite dati rubati. Non possiamo trovare alcuna indicazione che questi dati siano stati rubati da Mixpanel durante il nostro incidente di sicurezza del novembre 2025.
“L’ultimo accesso ai dati è avvenuto nel 2023 da parte di un account dipendente legittimo presso la società madre di PornHub. Se questi dati sono nelle mani di una parte non autorizzata, non crediamo che sia il risultato di un incidente di sicurezza su Mixpanel.”
per la sua violazione di novembre, Jane Taylor, CEO di Mixpanel Ha dichiarato: “Abbiamo contattato attivamente tutti i clienti interessati. Se non avete ricevuto nostre notizie direttamente, non siete interessati. Continuiamo a dare priorità alla sicurezza come principio fondamentale della nostra azienda, dei nostri prodotti e servizi. Ci impegniamo a supportare i nostri clienti e a comunicare in modo trasparente riguardo questo incidente.”
Cosa succede dopo
Pornhub ha informato gli utenti interessati e, in dichiarazioni pubbliche, ha invitato alla cautela contro i tentativi di phishing o le e-mail sospette.
Una dichiarazione afferma: “Mentre la nostra indagine è in corso, incoraggiamo tutti gli utenti a rimanere vigili monitorando i propri account per e-mail sospette o attività insolite”.
PornHub ha arruolato esperti di sicurezza informatica, avviato un’indagine interna e informato le autorità quando le password e i dati di pagamento rimanevano intatti.
Al momento non è consigliata la reimpostazione della password, ma gli utenti sono incoraggiati a monitorare eventuali attività insolite.
