O grupo de hackers ShinyHunters anunciou na terça-feira (16) o roubo de dados de clientes do serviço premium do site Pornhub e ameaçou divulgar as informações caso não receba um pagamento em bitcoin. O incidente foi comunicado após o grupo fornecer uma amostra dos dados à agência Reuters, que confirmou a autenticidade de parte das informações.
ShinyHunters, conhecido por ataques cibernéticos e extorsões recentes, já invadiu bases de dados de empresas como Salesforce e varejistas de luxo no Reino Unido. Pelo menos três ex-clientes do Pornhub, dois canadenses e um americano, confirmaram à Reuters que seus dados pessoais fazem parte do material vazado.
O grupo enviou uma mensagem à Reuters exigindo o pagamento de resgate para impedir a publicação e solicitar a exclusão dos supostos dados roubados. Até o momento, o Pornhub e a empresa responsável, Ethical Capital Partners, com sede em Ottawa (Canadá), não se posicionaram publicamente sobre a ameaça.
O Pornhub é um dos maiores sites de pornografia na internet, com mais de 100 milhões de visitas diárias e aproximadamente 36 bilhões de acessos anuais. O serviço premium do site oferece acesso a conteúdos exclusivos mediante assinatura.
A Reuters validou os dados compartilhados pelo grupo ao comparar informações de seis usuários citados no vazamento com registros em vazamentos anteriores confirmados por uma empresa especializada em inteligência da dark web, a District 4 Labs. Três dessas pessoas afirmaram já ter sido assinantes do Pornhub Premium.
Até o momento, a origem do acesso ao banco de dados ainda não foi determinada. O ShinyHunters informou que não fornecerá detalhes sobre os métodos usados para obter as informações.
No início de dezembro, o Pornhub divulgou um comunicado sobre um incidente recente envolvendo seu fornecedor terceirizado de análise de dados, Mixpanel. A empresa informou que o problema afetou um número não revelado de usuários do serviço premium, envolvendo apenas um conjunto limitado de eventos de análise relacionados a alguns usuários.
A Mixpanel confirmou ter registrado um incidente de segurança digital em 27 de novembro, mas negou que o roubo dos dados do Pornhub esteja relacionado ao ocorrido, afirmando não encontrar evidências de que os dados tenham sido comprometidos em seu evento de segurança ou por outras causas.
Segundo a Mixpanel, os dados do Pornhub sob sua responsabilidade foram acessados pela última vez em 2023 por uma conta legítima de um funcionário da empresa controladora do Pornhub. Caso os dados estejam sendo utilizados por terceiros não autorizados, a empresa acredita que isso não decorre do incidente de segurança registrado em novembro de 2025.
A falta de resposta oficial do Pornhub e da Ethical Capital Partners mantém a situação sem definição clara, enquanto o grupo ShinyHunters segue com a ameaça de divulgação dos dados, pressionando por um pagamento em criptomoedas.
—
Palavras-chave relacionadas para SEO: hackers, vazamento de dados, Pornhub, ShinyHunters, serviço premium, segurança digital, extorsão cibernética, dados pessoais, Mixpanel, ataque hacker, ransomware, proteção de dados, Cybersecurity, dark web.
Fonte: g1.globo.com
Imagem: s2-g1.glbimg.com
Fonte: g1.globo.com
