PornHub ha confermato di essere coinvolta, seppur indirettamente, in un nuovo caso legato al data breach di Mixpanel emerso il mese scorso. Secondo quanto dichiarato dalla piattaforma, il gruppo ransomware ShinyHunters sostiene di essere entrato in possesso di dati appartenenti ad alcuni utenti Premium, inclusa la cronologia di ricerca e di visualizzazione. Un’informazione che, per la natura stessa del servizio, assume un peso particolarmente delicato.
L’azienda ha però chiarito fin da subito un punto centrale: i sistemi di PornHub non sono stati violati. L’origine del problema andrebbe ricondotta alla compromissione di Mixpanel, società specializzata in analytics, colpita l’8 novembre 2025 da un attacco di SMS phishing che ha portato all’accesso non autorizzato ad alcuni account interni. In una nota ufficiale, PornHub ha precisato che l’evento riguarda solo una parte limitata degli utenti Premium e che password, dati di pagamento e informazioni finanziarie non sono mai stati esposti.
Dati storici e rischio reale
Un altro elemento rilevante riguarda la tempistica. PornHub afferma di non collaborare con Mixpanel dal 2021, lasciando intendere che i dati sottratti siano storici e risalenti a quell’anno o a periodi precedenti. Non è chiaro con precisione quali record siano effettivamente in possesso degli hacker, ma l’associazione diretta tra cronologia e identità reale degli utenti non sarebbe immediata. Nella maggior parte dei casi, i dati sarebbero legati a nickname e metadati anonimi.
Il vero punto critico resta l’indirizzo email di registrazione, soprattutto se già comparso in altri data breach. In questi casi, il rischio non è tanto la divulgazione dei contenuti visualizzati, quanto possibili tentativi di ricatto, phishing mirato o correlazioni con altri archivi compromessi.
Le rivendicazioni di ShinyHunters e la posizione di Mixpanel
Secondo quanto riportato da BleepingComputer, ShinyHunters avrebbe iniziato a inviare email di estorsione ai clienti Mixpanel coinvolti, dichiarando di aver sottratto nel caso di PornHub 94 GB di dati e oltre 200 milioni di record. L’elenco includerebbe ricerche, video guardati o scaricati, canali visitati, localizzazione, URL, titoli, parole chiave, timestamp ed email.
Mixpanel, dal canto suo, mette in dubbio questa ricostruzione. L’azienda sostiene che i dati di PornHub sarebbero stati consultati l’ultima volta nel 2023 tramite un account ufficiale della piattaforma, rendendo improbabile un collegamento diretto con il breach di novembre. La vicenda resta quindi aperta, con diversi punti ancora da chiarire.
