A privacidade dos utilizadores é, sem dúvida, o bem mais precioso numa plataforma de entretenimento para adultos. Contudo, esse sigilo está agora em risco para milhares de subscritores do PornHub Premium. O conhecido grupo de extorsão digital "ShinyHunters" está a ameaçar a plataforma, alegando ter em sua posse o histórico de pesquisas e visualizações dos utilizadores, obtido através de uma falha de segurança num fornecedor de análises.
A situação é delicada e expõe dados extremamente sensíveis que remontam a vários anos de atividade na plataforma.
Uma "mina de ouro" de dados sensíveis nas mãos erradas
O incidente teve origem numa violação de segurança na Mixpanel, uma empresa de análise de dados que prestava serviços ao PornHub. De acordo com as informações divulgadas, os atacantes afirmam ter exfiltrado cerca de 94 GB de dados, o que corresponde a mais de 200 milhões de registos individuais.
Ao contrário de muitas fugas de dados que se limitam a endereços de email ou palavras-passe encriptadas, esta base de dados é particularmente invasiva. Os registos incluem endereços de email associados à atividade na plataforma, localização dos utilizadores e, o mais preocupante, o tipo de atividade: vídeos visualizados, downloads efetuados e canais visitados.
Embora o PornHub tenha confirmado que informações financeiras e palavras-passe não foram comprometidas, a exposição dos hábitos de consumo de conteúdo adulto constitui uma grave ameaça à privacidade. A plataforma emitiu um comunicado oficial sobre o sucedido, disponível na sua [link suspeito removido], onde tenta tranquilizar os utilizadores afetados.
A disputa sobre a origem da falha
A cronologia e a origem exata desta fuga de dados têm gerado alguma controvérsia entre as empresas envolvidas. A Mixpanel sofreu um ataque de phishing via SMS (smishing) a 8 de novembro de 2025, que comprometeu os seus sistemas. No entanto, a empresa de análise defende que os dados do PornHub agora nas mãos dos hackers não provêm deste incidente específico.
A Mixpanel alega que os dados foram acedidos pela última vez por uma conta legítima de um funcionário da empresa-mãe do PornHub em 2023, sugerindo que a exfiltração poderá não ser resultado direto da falha de segurança de novembro. Por outro lado, o PornHub afirma que cessou a sua colaboração com a Mixpanel em 2021, o que indica que os dados roubados são históricos, referentes a atividades de 2021 ou anteriores.
O grupo ShinyHunters, que já esteve ligado a ataques a outras grandes entidades e à exploração de vulnerabilidades críticas, parece estar a consolidar a sua reputação através de campanhas de ransomware e extorsão de alto perfil. Este incidente junta-se a uma lista crescente de violações em 2025, onde fornecedores terceiros se tornam o elo mais fraco na cadeia de segurança das grandes empresas tecnológicas.
Nenhum comentário
Seja o primeiro!