Nederlands
English
Deutsch
Français
Español
Português
Hackers do grupo ShinyHunters roubaram 200 milhões de registros de usuários premium do Pornhub e exigem resgate em Bitcoin. O vazamento expõe históricos de visualização através de um comprometimento do sistema de análise Mixpanel.
Vazamento em Grande Escala Atinge Usuários Premium do Pornhub
Em um incidente significativo de segurança cibernética, o infame grupo de hackers ShinyHunters reivindicou a responsabilidade pelo roubo de aproximadamente 200 milhões de registros contendo dados sensíveis de usuários da gigante do entretenimento adulto Pornhub. O vazamento foca especificamente em assinantes premium que pagam por conteúdo sem anúncios e em alta resolução em um dos sites mais visitados do mundo.
Os dados roubados, totalizando 94GB de acordo com especialistas em segurança cibernética, incluem históricos de visualização detalhados, padrões de busca, endereços de e-mail, localizações geográficas e carimbos de data/hora de atividade dos usuários premium. Embora senhas e dados de pagamento pareçam permanecer seguros, os dados comportamentais expostos revelam detalhes íntimos sobre os hábitos e preferências de visualização dos usuários.
Exigências de Extorsão e Ameaças de Resgate
Os ShinyHunters exigem um resgate em Bitcoin da empresa-mãe do Pornhub, Aylo (anteriormente MindGeek), e ameaçam publicar os dados roubados se suas exigências não forem atendidas. 'Temos os históricos completos de visualização e padrões de busca de milhões de usuários premium,' disse um representante do grupo de hackers à Reuters. 'Se o resgate não for pago, esses dados serão tornados públicos, expondo os hábitos de visualização mais privados dos usuários.'
O vazamento ocorreu, segundo relatos, através de um comprometimento no fornecedor de análises Mixpanel, que o Pornhub usa para rastrear o comportamento do usuário. De acordo com a Bleeping Computer, o ataque inicial ocorreu em 8 de novembro de 2025 através de uma campanha de phishing por SMS (smishing) direcionada a funcionários da Mixpanel.
Declarações Contraditórias sobre o Vazamento
Há uma discordância considerável sobre como os dados foram obtidos. A Mixpanel negou publicamente a responsabilidade e afirma que os dados em questão foram acessados pela última vez de forma legítima por um funcionário da Aylo em 2023. 'Não encontramos evidências de que esses dados tenham sido roubados durante nosso incidente de segurança em novembro,' disse um porta-voz da Mixpanel ao The Register.
No entanto, pesquisadores de segurança cibernética que analisaram os dados roubados confirmam sua autenticidade. Vários usuários contatados pela Reuters verificaram que as informações expostas correspondiam aos dados de sua assinatura premium, embora tenham notado que os dados pareciam ter alguns anos.
ShinyHunters: Um Grupo Cibercriminal Notório
Os ShinyHunters ganharam notoriedade pela primeira vez em 2020 e foram responsáveis por inúmeros vazamentos de dados de alto perfil. De acordo com a Wikipedia, o grupo tem como alvo grandes empresas, incluindo Microsoft, AT&T, Santander e Wattpad, geralmente exigindo resgate para evitar a divulgação de dados.
Em 2025, o grupo tem sido particularmente ativo, fundindo-se com outra organização cibercriminal chamada Scattered Spider e desenvolvendo métodos de ataque mais sofisticados. 'Os ShinyHunters evoluíram de simples roubo de credenciais para ataques complexos de engenharia social,' explica a analista de segurança cibernética Maria Rodriguez. 'Sua colaboração com a Scattered Spider representa uma escalada perigosa em suas capacidades.'
Impacto Potencial nos Usuários
O vazamento representa riscos significativos para os usuários afetados, indo além de simples constrangimento. Especialistas em segurança alertam que os dados comportamentais detalhados podem ser usados para chantagem direcionada, campanhas de phishing avançadas ou roubo de identidade.
'Isso não é apenas sobre preferências de visualização,' diz o defensor da privacidade James Wilson. 'Os dados incluem carimbos de data/hora, localizações e termos de busca específicos que podem ser usados para identificar ou direcionar indivíduos em tentativas de extorsão. As pessoas devem ser extremamente cautelosas com comunicações que afirmam saber algo sobre seus hábitos de visualização.'
O Pornhub, que de acordo com estatísticas da empresa recebe cerca de 36 bilhões de visitas por ano, já enfrentou controvérsias antes, mas este representa um de seus incidentes de segurança mais significativos. A empresa-mãe, Ethical Capital Partners, reconheceu um incidente de segurança na semana passada, mas não respondeu especificamente às exigências de extorsão.
Implicações Mais Amplas para a Privacidade Digital
Este incidente destaca preocupações crescentes sobre provedores de análise de terceiros e as enormes quantidades de dados comportamentais que eles coletam. A Mixpanel atende cerca de 8.000 clientes corporativos, e o vazamento de novembro pode ter exposto dados de várias plataformas.
'O vazamento do Pornhub é apenas a ponta do iceberg,' alerta o pesquisador de segurança cibernética Dr. Alan Chen. 'As empresas de análise coletam dados comportamentais incrivelmente detalhados, e quando são comprometidas, o impacto atinge milhões de usuários em várias plataformas. Isso deve ser um alerta sobre os riscos de privacidade do rastreamento comportamental.'
À medida que a situação se desenvolve, recomenda-se que os usuários afetados monitorem suas contas quanto a atividades suspeitas, fiquem alertas para tentativas de phishing que façam referência ao seu histórico de visualização e considerem o uso de navegadores ou VPNs focados em privacidade para atividades online sensíveis.
