Pornhub: richiesta di denaro dopo furto di dati
Topic
Approfondimenti
Trending
tutti

Pornhub: richiesta di denaro dopo furto di dati

Il gruppo ShinyHunters ha chiesto un riscatto a Pornhub per evitare la pubblicazione dei dati degli abbonati Premium rubati dai sistemi di Mixpanel.
Pornhub: richiesta di denaro dopo furto di dati
Sicurezza
Il gruppo ShinyHunters ha chiesto un riscatto a Pornhub per evitare la pubblicazione dei dati degli abbonati Premium rubati dai sistemi di Mixpanel.
Wikipedia

Pornhub ha ricevuto una richiesta di pagamento dal gruppo ShinyHunters. Non è nota la somma, ma i cybercriminali hanno minacciato la pubblicazione dei dati degli abbonati Premium rubati in seguito all’intrusione nei sistemi di Mixpanel, società di data analytics. Lo stesso data breach ha interessato gli utenti di OpenAI.

Dati precedenti al 2021, ma Mixpanel smentisce

A fine novembre, Mixpanel ha confermato l’accesso ai suoi sistemi attraverso un attacco di smishing (phishing con SMS). Nel comunicato non sono elencati i dati dei clienti finiti nelle mani dei cybercriminali, ma solo le misure adottate dopo aver scoperto l’intrusione.

Nel fine settimana, Pornhub ha comunicato che il data breach di Mixpanel (8 novembre) riguarda anche alcuni abbonati Premium. L’azienda che gestisce il popolare sito per adulti sottolinea che non sono stati sottratti credenziali, dati di pagamento o documenti di identità.

Pornhub non collabora più con Mixpanel dal 2021, quindi le informazioni rubate sono precedenti a questa data. Mixpanel ha tuttavia dichiarato che i dati degli abbonati Premium non sono tra quelli del data breach di novembre.

L’ultimo accesso ai dati è avvenuto nel 2023 da parte di un account legittimo di un dipendente della società madre di Pornhub. Se questi dati sono nelle mani di una parte non autorizzata, non crediamo che ciò sia dovuto a un incidente di sicurezza presso Mixpanel.

Indipendentemente dalle responsabilità è certo che i dati sono stati rubati dal gruppo ShinyHunters. Bleeping Computer ha verificato che i cybercriminali possiedono oltre 201 milioni di record con cronologia di ricerca, cronologia di visualizzazione e attività di download degli abbonati Premium per un totale di circa 94 GB.

Nel campione di dati inviato come prova dai cybercriminali ci sono indirizzi email, posizione geografica, URL dei video e orario di riproduzione. Non è nota la somma di denaro chiesta a Pornhub (estorsione), né entro quando dovrebbe essere pagata. Sicuramente l’eventuale divulgazione dei dati sarebbe piuttosto imbarazzante per gli abbonati, oltre che un assist per successivi attacchi informatici.

Fonte: Bleeping Computer

Pubblicato il 16 dic 2025

Link copiato negli appunti

Ti potrebbe interessare

SoundCloud conferma furto dei dati degli utenti

SoundCloud conferma furto dei dati degli utenti
Smantellata rete di call center per truffe in Europa

Smantellata rete di call center per truffe in Europa
VPN accede alle conversazioni di otto chatbot AI

VPN accede alle conversazioni di otto chatbot AI
Amazon Kindle: scoperta falla critica negli ebook (corretta)

Amazon Kindle: scoperta falla critica negli ebook (corretta)
SoundCloud conferma furto dei dati degli utenti

SoundCloud conferma furto dei dati degli utenti
Smantellata rete di call center per truffe in Europa

Smantellata rete di call center per truffe in Europa
VPN accede alle conversazioni di otto chatbot AI

VPN accede alle conversazioni di otto chatbot AI
Amazon Kindle: scoperta falla critica negli ebook (corretta)

Amazon Kindle: scoperta falla critica negli ebook (corretta)
Luca Colantuoni
Pubblicato il
16 dic 2025
Link copiato negli appunti