Il gruppo di hacker ShinyHunters ha violato la sicurezza di Pornhub, sottraendo 94 GB di dati sensibili degli utenti Premium. Tra le informazioni rubate figurano email e preferenze intime. Sebbene Pornhub abbia garantito la protezione delle password e dei dati di pagamento, si profilano rischi di estorsione o phishing basati sulla cronologia delle attività.
Conseguenze della Violazione
Nonostante le rassicurazioni fornite da Pornhub riguardo alla salvaguardia delle password e dei metodi di pagamento, i dati rubati rappresentano un pericolo significativo. Gli hacker hanno ottenuto accesso a metadati storici, che comprendono indirizzi email, registri video dettagliati, query di ricerca e timestamp delle attività. Questo può diventare un’arma di ricatto o una base per campagne di phishing dettagliate. Il collettivo ShinyHunters, noto per attacchi a colossi come Salesforce e Oracle, ha già fornito prove del furto e sta chiedendo un riscatto a Pornhub per evitare la divulgazione completa dei dati sottratti.
Origine della Falla
C’è un acceso dibattito sull’origine della violazione tra Pornhub e il suo fornitore di analisi, Mixpanel. Pornhub attribuisce l’incidente a una violazione subita da Mixpanel l’8 novembre 2025, mentre Mixpanel nega fermamente, sostenendo che l’ultimo accesso ai dati risale al 2023 e via un account legittimo di un dipendente di Aylo. La situazione appare quindi come un furto di credenziali interne piuttosto che un bug del sistema.
