Nederlands
English
Deutsch
Français
Español
Português
Hackers van ShinyHunters hebben 200 miljoen Pornhub premium gebruikersrecords gestolen en eisen Bitcoin losgeld. Het lek onthult kijkgeschiedenissen via een Mixpanel analytics compromis.
Grootschalig Datalek Treft Pornhub Premium Gebruikers
In een significant cybersecurity-incident heeft de beruchte hackinggroep ShinyHunters de verantwoordelijkheid opgeëist voor het stelen van ongeveer 200 miljoen records met gevoelige gebruikersgegevens van de volwassenenentertainmentgigant Pornhub. Het lek richt zich specifiek op premiumabonnees die betalen voor advertentievrije, hoge-resolutie content op een van 's werelds meest bezochte websites.
De gestolen data, in totaal 94GB volgens cybersecurity-experts, omvat gedetailleerde kijkgeschiedenissen, zoekpatronen, e-mailadressen, geografische locaties en activiteitstijdstempels van premiumgebruikers. Hoewel wachtwoorden en betalingsgegevens veilig lijken te blijven, onthullen de blootgestelde gedragsgegevens intieme details over de kijkgewoonten en voorkeuren van gebruikers.
Afpersingseisen en Losgelddreigementen
ShinyHunters eist een Bitcoin-losgeld van Pornhub's moederbedrijf, Aylo (voorheen MindGeek), en dreigt de gestolen data te publiceren als hun eisen niet worden ingewilligd. 'We hebben de complete kijkgeschiedenissen en zoekpatronen van miljoenen premiumgebruikers,' vertelde een vertegenwoordiger van de hackinggroep aan Reuters. 'Als het losgeld niet wordt betaald, wordt deze data openbaar gemaakt, waardoor de meest privé kijkgewoonten van gebruikers worden blootgelegd.'
Het lek vond volgens berichten plaats via een compromis bij analytics-leverancier Mixpanel, die Pornhub gebruikt om gebruikersgedrag te volgen. Volgens Bleeping Computer vond de initiële aanval plaats op 8 november 2025 via een SMS-phishing (smishing) campagne gericht op Mixpanel-medewerkers.
Tegenstrijdige Verklaringen over het Lek
Er is aanzienlijke onenigheid over hoe de data is verkregen. Mixpanel heeft publiekelijk de verantwoordelijkheid ontkend en stelt dat de data in kwestie voor het laatst legitiem werd benaderd door een Aylo-medewerker in 2023. 'We vinden geen bewijs dat deze data is gestolen tijdens ons beveiligingsincident in november,' vertelde een Mixpanel-woordvoerder aan The Register.
Cybersecurity-onderzoekers die de gestolen data hebben onderzocht, bevestigen echter de authenticiteit. Verschillende gebruikers die door Reuters zijn benaderd, verifieerden dat de blootgestelde informatie overeenkwam met hun premiumabonnementsgegevens, hoewel ze opmerkten dat de data enkele jaren oud leek te zijn.
ShinyHunters: Een Beruchte Cybercriminele Groep
ShinyHunters verwierf voor het eerst bekendheid in 2020 en is verantwoordelijk geweest voor talrijke hoogprofiel datalekken. Volgens Wikipedia heeft de groep grote bedrijven getarget, waaronder Microsoft, AT&T, Santander en Wattpad, waarbij ze meestal losgeld eisen om datalekken te voorkomen.
In 2025 is de groep bijzonder actief geweest, fuseerde met een andere cybercriminele organisatie genaamd Scattered Spider en ontwikkelde meer geavanceerde aanvalsmethoden. 'ShinyHunters is geëvolueerd van eenvoudige credential-diefstal naar complexe social engineering-aanvallen,' legt cybersecurity-analist Maria Rodriguez uit. 'Hun samenwerking met Scattered Spider vertegenwoordigt een gevaarlijke escalatie in hun capaciteiten.'
Mogelijke Impact op Gebruikers
Het lek vormt aanzienlijke risico's voor getroffen gebruikers, verder dan eenvoudige schaamte. Beveiligingsexperts waarschuwen dat de gedetailleerde gedragsdata kan worden gebruikt voor gerichte chantage, geavanceerde phishing-campagnes of identiteitsdiefstal.
'Dit gaat niet alleen over kijkvoorkeuren,' zegt privacy-voorvechter James Wilson. 'De data omvat tijdstempels, locaties en specifieke zoektermen die kunnen worden gebruikt om individuen te identificeren of te targeten met afpersingspogingen. Mensen moeten uiterst voorzichtig zijn met communicatie die beweert iets over hun kijkgewoonten te weten.'
Pornhub, dat volgens bedrijfsstatistieken ongeveer 36 miljard bezoeken per jaar ontvangt, heeft eerder controverses gehad, maar dit vertegenwoordigt een van de meest significante beveiligingsincidenten. Het moederbedrijf, Ethical Capital Partners, erkende vorige week een beveiligingsincident maar heeft niet specifiek gereageerd op de afpersingseisen.
Bredere Implicaties voor Digitale Privacy
Dit incident benadrukt groeiende zorgen over third-party analytics-providers en de enorme hoeveelheden gedragsdata die ze verzamelen. Mixpanel bedient ongeveer 8.000 zakelijke klanten, en het november-lek heeft mogelijk data over meerdere platforms blootgesteld.
'Het Pornhub-lek is slechts het topje van de ijsberg,' waarschuwt cybersecurity-onderzoeker Dr. Alan Chen. 'Analytics-bedrijven verzamelen ongelooflijk gedetailleerde gedragsdata, en wanneer ze worden gecompromitteerd, treft de nasleep miljoenen gebruikers over meerdere platforms. Dit zou een wake-up call moeten zijn over de privacy-risico's van gedragstracking.'
Naarmate de situatie zich ontwikkelt, wordt getroffen gebruikers geadviseerd hun accounts te monitoren op verdachte activiteiten, alert te zijn op phishing-pogingen die verwijzen naar hun kijkgeschiedenis, en te overwegen privacy-gerichte browsers of VPN's te gebruiken voor gevoelige online activiteiten.
