Logo TecMundo
Segurança

Pornhub sofre ataque e grupo cibercriminoso ameaça expor dados de assinantes

Os cibercriminosos pedem pagamento em bitcoin para não divulgar dados de usuários do Pornhub Premium, obtidos em uma invasão à plataforma Mixpanel.

Avatar do(a) autor(a): André Luiz Dias Gonçalves
André Luiz Dias Gonçalves

schedule17/12/2025, às 14:00

updateAtualizado em 17/12/2025, às 15:05

Fonte: Jack Taylor/Getty Images

Usuários da plataforma de conteúdos adultos Pornhub estão sofrendo ameaças de exposição de dados por integrantes do grupo hacker ShinyHunters, conforme revelou a Reuters na terça-feira (16). As informações teriam sido obtidas durante ataque cibernético ao provedor de análises Mixpanel, antigo fornecedor do site.

Na última semana, o serviço de compartilhamento de vídeos para maiores de 18 anos confirmou ter sido impactado pela violação à Mixpanel, ocorrida no início de novembro, por meio de um ataque de phishing. A exposição afeta somente dados de alguns usuários pagos.

smart_display

Nossos vídeos em destaque

Quais dados podem ser expostos?

Em comunicado, o Pornhub revelou que o ciberataque ao serviço de análise de dados afetou um número reduzido de seus clientes, bem como uma quantidade limitada de informações dessas pessoas. Apesar da preocupação dos usuários, a empresa descartou acessos indevidos a dados sensíveis.

  • Os invasores teriam extraídos somente informações sobre logs de sessão e métricas comportamentais, por exemplo, que eram armazenadas pela Mixpanel;
  • Como o Pornhub deixou de usar o serviço em 2021, os dados roubados são de assinantes daquela época ou de anos anteriores;
  • A plataforma de vídeos adultos informou que senhas, detalhes de pagamentos e outros registros financeiros não foram expostos;
  • Segundo a empresa, todas as contas afetadas receberam reforço na proteção contra acessos não autorizados e uma investigação sobre o caso está em andamento.
pagina-de-verificacao-de-idade-no-site-pornhub
Email, localização e vídeos visualizados são algumas das informações roubadas pelos cibercriminosos. (Imagem: Jack Taylor/Getty Images)

Porém, uma pequena amostra de dados extraídos pelos cibercriminosos, compartilhada com o BleepingComputer, contém informações que podem comprometer os assinantes do Pornhub Premium. Localização do usuário, tipo de atividade, nome do vídeo, URL do conteúdo e horário de visualização são algumas delas.

Leia Mais
Domo de Ferro: cibercriminosos alegam ter desativado defesa aérea de Israel

O material também informa se o assinante assistiu, baixou ou visualizou o canal e históricos de buscas, além do email cadastrado na plataforma. Com esses dados em mãos, integrantes do ShinyHunters estão extorquindo as pessoas impactadas, exigindo pagamento em bitcoin para que as informações não sejam publicadas.

O que diz a Mixpanel?

Embora reconheça a invasão aos seus sistemas, a Mixpanel afirma que os dados usados pelos cibercriminosos para ameaçar assinantes do Pornhub não estavam sob a sua posse. As informações do antigo cliente foram acessadas pela última vez por um funcionário do site adulto em 2023, segundo a empresa.

A companhia de análise de dados diz não ter encontrado indícios de que tais informações foram roubadas durante a violação recente. “Se esses dados estiverem nas mãos de uma parte não autorizada, não acreditamos que isso seja resultado de um incidente de segurança na Mixpanel”, declarou.

O grupo ShinyHunters está por trás de ciberataques de grande proporção em 2025, como o que afetou os sistemas da Salesforce, roubando dados de várias organizações. Os invasores também são acusados de participar da campanha maliciosa contra um software da Oracle.

Leia Mais
Chave de API do Google gera dívida de US$ 82 mil após ataque cibernético

Curtiu o conteúdo? Leia mais notícias no TecMundo e compartilhe-as nas redes sociais com os amigos.

Perguntas Frequentes

O que aconteceu com os dados dos usuários do Pornhub?
Um grupo hacker chamado ShinyHunters obteve acesso a dados de alguns assinantes do Pornhub Premium após um ataque cibernético à Mixpanel, antiga fornecedora de análises da plataforma. Os criminosos estão ameaçando expor essas informações caso não recebam pagamento em bitcoin.
Quais dados foram comprometidos no ataque?
Foram expostos dados como email, localização, nome e URL de vídeos assistidos, horários de visualização, histórico de buscas e tipo de atividade (assistir, baixar ou visualizar canais). Não houve vazamento de senhas, informações financeiras ou detalhes de pagamento.
Como os hackers conseguiram acessar essas informações?
O ataque ocorreu por meio de uma técnica chamada phishing, que engana usuários para obter acesso a sistemas. A violação afetou a Mixpanel, empresa que prestava serviços de análise ao Pornhub até 2021. Os dados acessados são de usuários dessa época ou anteriores.
O que é phishing?
Phishing é uma técnica de fraude digital em que criminosos se passam por entidades confiáveis para enganar usuários e obter informações sensíveis, como senhas ou acessos a sistemas. No caso da Mixpanel, foi o método usado para invadir seus sistemas.
O Pornhub ainda usa os serviços da Mixpanel?
Não. O Pornhub deixou de utilizar os serviços da Mixpanel em 2021. Portanto, os dados comprometidos são de assinantes que usaram a plataforma até aquele ano.
O que o Pornhub fez após o incidente?
A empresa informou que reforçou a proteção das contas afetadas contra acessos não autorizados e iniciou uma investigação sobre o caso. Também afirmou que apenas um número reduzido de usuários foi impactado e que os dados sensíveis não foram acessados.
A Mixpanel reconhece responsabilidade pelo vazamento?
A Mixpanel confirmou que sofreu uma invasão, mas nega que os dados usados pelos hackers para extorquir usuários do Pornhub tenham sido obtidos em seu sistema. Segundo a empresa, essas informações foram acessadas pela última vez por um funcionário do Pornhub em 2023.
Quem são os ShinyHunters?
ShinyHunters é um grupo cibercriminoso conhecido por ataques de grande escala. Em 2025, eles foram responsáveis por invasões a sistemas da Salesforce e por explorar uma falha crítica em software da Oracle, além do ataque relacionado ao Pornhub.
Avatar do(a) autor(a): André Luiz Dias Gonçalves
André Luiz Dias Gonçalves

Jornalista formado pela PUC Minas, escreve para o TecMundo e o Mega Curioso desde 2019.

local_mall

Ofertas TecMundo

Atualizado há 2 dias
Fone de Ouvido Apple AirPods 4 com Estojo
36% off

Cupom 3DO3

Fone de Ouvido Apple AirPods 4 com Estojo

R$ 948,00

Áudio kabum.com.brnew_releases
Smartphone Motorola Edge 60 5G, 512GB
22% off

Aproveite!

Smartphone Motorola Edge 60 5G, 512GB

R$ 2.174,00

Celulares pontofrio.com.brnew_releases
Controle DualSense PlayStation 5
26% off

Imperdível!

Controle DualSense PlayStation 5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
Echo Spot
19% off

Imperdível!

Echo Spot

R$ 469,00

Casa Inteligente amazon.com.brnew_releases
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA