- Pornhub zegt dat een Mixpanel-compromis enkele Premium-gebruikersgegevens heeft blootgelegd, maar geen wachtwoorden of betalingsinformatie
- Mixpanel betwist dat door de inbreuk in november Pornhub-gegevens zijn gelekt, terwijl ShinyHunters de verantwoordelijkheid opeist
- Aanvallers zouden 94 GB aan gevoelige gegevens in bezit hebben, waaronder e-mails, activiteitsgegevens en het bekijken van metagegevens
De volwassenwebsite Pornhub heeft onthuld dat de gegevens van een aantal van zijn Premium-leden zijn gecompromitteerd als onderdeel van een supply chain-aanval van derden.
In een kennisgevingsbrief voor datalekken die op 12 december op de website van het bedrijf werd geplaatst, legde Pornhub uit dat niet nader genoemde bedreigingsactoren Mixpanel in gevaar hadden gebracht, een externe aanbieder van data-analyse waarmee het bedrijf sinds 2021 niet meer heeft samengewerkt.
Daar slaagden de hackers erin gevoelige gegevens te bemachtigen die waren gegenereerd door de Premium-gebruikers van het platform. Er zijn geen wachtwoorden, inloggegevens, betalingsgegevens of overheidsidentificatiedocumenten gestolen, benadrukte hij.
Verborgen in het volle zicht
“Net als Google, ChatGPT en anderen die zijn gecompromitteerd als onderdeel van dezelfde aanval, heeft Mixpanel ons op de hoogte gesteld van deze inbreuk”, zei hij. “Hoewel we sinds 2021 niet meer met Mixpanel hebben samengewerkt, is het onze verantwoordelijkheid om ervoor te zorgen dat we u over dit evenement informeren.”
Pornhub heeft geen verdere details gedeeld, zoals het aantal mensen dat door de inbreuk is getroffen, de aard van de gestolen informatie of de identiteit van de aanvallers.
Het bedrijf zei dat het een “volledig intern onderzoek” was gestart, waarbij de relevante autoriteiten en Mixpanel betrokken waren. Hij drong er bij gebruikers op aan “waakzaam te blijven” voor inkomende e-mails, vooral als ze beweren van Pornhub te komen.
De inbreuk waarnaar Pornhub verwijst – die ook gevolgen had voor Google en ChatGPT – werd in november 2025 onthuld, waarbij de inbreuk op Mixpanel werd toegeschreven aan de ransomware-actoren ShinyHunters.
Er zijn echter tegenstrijdige berichten over de aanval, zoals bijvoorbeeld Mixpanel meldde Slaapcomputer hij gelooft niet dat de gegevens van Pornhub tijdens dat specifieke incident zijn gestolen.
“Mixpanel is op de hoogte van berichten dat er gegevens van Pornhub zijn gestolen”, vertelde Mixpanel aan de publicatie. “We kunnen geen aanwijzingen vinden dat deze gegevens uit Mixpanel zijn gestolen tijdens ons beveiligingsincident van november 2025 of anderszins.”
“De gegevens zijn voor het laatst geopend via een legitiem werknemersaccount bij het moederbedrijf van Pornhub in 2023. Als deze gegevens in handen zijn van een ongeautoriseerde partij, denken wij niet dat dit het gevolg is van een beveiligingsincident op Mixpanel.”
Dezelfde publicatie beweert ook dat ShinyHunters heeft bevestigd achter de inbreuk te zitten. Ze beweren 94 GB aan gegevens te hebben gestolen en meer dan 200 miljoen records te hebben bewaard. Ze deelden een voorbeeld dat blijkbaar bewijst dat de gestolen informatie zeer vertrouwelijk was en e-mailadressen, bedrijfstype, locatie, video-URL, videonamen, trefwoorden die aan de video’s waren gekoppeld en het tijdstip waarop de video werd bekeken omvatte.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws EN voeg ons toe als uw favoriete bron om nieuws, recensies en meningen van onze experts in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxing in videoformaat en ontvang regelmatig updates van ons WhatsApp ook.
