- Pornhub zegt dat een gecompromitteerd Mixpanel enkele Premium-gebruikersgegevens heeft vrijgegeven, maar geen wachtwoorden of betalingsinformatie
- Mixpanel betwist dat door de inbreuk in november Pornhub-gegevens zijn gelekt, terwijl ShinyHunters de verantwoordelijkheid opeist
- Aanvallers zouden 94 GB aan gevoelige gegevens in bezit hebben, waaronder e-mails, activiteitsgegevens en het bekijken van metagegevens
De volwassenenwebsite Pornhub heeft onthuld dat de gegevens van sommige van zijn Premium-leden zijn gecompromitteerd als onderdeel van een supply chain-aanval van derden.
In een kennisgevingsbrief over datalekken die op 12 december op de website van het bedrijf werd gepubliceerd, legde Pornhub uit dat niet bij naam genoemde bedreigingsactoren Mixpanel hadden gecompromitteerd, een externe data-analyseprovider waarmee het bedrijf sinds 2021 niet meer heeft samengewerkt.
Daar slaagden de hackers erin gevoelige gegevens te bemachtigen die waren gegenereerd door de Premium-gebruikers van het platform. Wachtwoorden, inloggegevens, betalingsgegevens of identiteitsbewijzen van de overheid zijn niet gestolen, benadrukt het rapport.
Verstopt in het volle zicht
“Leuk vinden Google, ChatGPT en anderen die zijn gecompromitteerd als onderdeel van dezelfde aanvalMixpanel heeft ons op de hoogte gebracht van deze inbreuk. Hoewel we sinds 2021 niet meer met Mixpanel hebben samengewerkt, is het onze verantwoordelijkheid om ervoor te zorgen dat we u over deze gebeurtenis informeren.’
Pornhub heeft geen aanvullende details gedeeld, zoals het aantal mensen dat door de inbreuk is getroffen, de aard van de gestolen informatie of de identiteit van de aanvallers.
Het bedrijf zei dat het een “uitgebreid intern onderzoek” is gestart, waarbij de relevante autoriteiten en Mixpanel zijn betrokken. Het spoorde gebruikers aan om “waakzaam te blijven” ten aanzien van inkomende e-mailberichten, vooral berichten die beweren afkomstig te zijn van Pornhub.
De inbreuk waar Pornhub naar verwijst, heeft ook gevolgen Googlen en ChatGPT – werd onthuld in november 2025, waaraan de inbreuk op Mixpanel werd toegeschreven ransomware acteurs ShinyHunters.
Er zijn echter tegenstrijdige berichten rond de aanval, zoals bijvoorbeeld Mixpanel vertelde BleepingComputer het gelooft niet dat Pornhub-gegevens tijdens dat specifieke incident zijn gestolen.
“Mixpanel is op de hoogte van berichten dat Pornhub is afgeperst met gegevens die naar verluidt van ons zijn gestolen”, vertelde Mixpanel aan de publicatie. “We kunnen geen aanwijzingen vinden dat deze gegevens van Mixpanel zijn gestolen tijdens ons beveiligingsincident van november 2025 of anderszins.”
“De gegevens zijn in 2023 voor het laatst benaderd door een legitiem werknemersaccount bij het moederbedrijf van Pornhub. Als deze gegevens in handen zijn van een ongeautoriseerde partij, denken wij niet dat dit het gevolg is van een beveiligingsincident bij Mixpanel.”
In dezelfde publicatie stond ook dat ShinyHunters bevestigde achter de inbreuk te zitten. Ze beweren 94 GB aan gegevens te hebben gestolen, met meer dan 200 miljoen records. Ze deelden een voorbeeld waaruit bleek dat de informatie die ze hadden gestolen zeer gevoelig was en e-mailadressen, activiteitstype, locatie, video-URL, videonamen, trefwoorden die aan video’s zijn gekoppeld en het tijdstip waarop de video werd bekeken omvat.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te ontvangen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons WhatsAppen te.
