Hackersgroep ShinyHunters heeft gegevens gestolen van ruim 200 miljoen premiumklanten van pornowebsite Pornhub. De criminelen eisen losgeld in Bitcoin om publicatie van onder meer zoekgeschiedenis te voorkomen. De hack vond plaats bij Mixpanel, dat gebruikersgedrag meet.
Hackers van ShinyHunters hebben naar eigen zeggen 94 gigabyte aan data buitgemaakt van 201 miljoen klanten. Volgens BleepingComputer bevat de gestolen data klantgegevens, e-mailadressen, locaties, video-URL’s, videonamen, keywords en tijdstippen van kijkgedrag. Het gaat om zeer gevoelige informatie voor gebruikers van de pornowebsite.
Pornhub bevestigde de diefstal, maar benadrukt dat enkel premiumklanten zijn getroffen. Het bedrijf stelt niet zelf gehackt te zijn. Wachtwoorden en financiële data zouden niet zijn buitgemaakt. De aanval richtte zich op Mixpanel, een analyseplatform waarmee Pornhub samenwerkt.
Eisen en dreigingen
ShinyHunters dreigt de gegevens te publiceren als er geen losgeld wordt betaald. “We eisen een losgeldbetaling in Bitcoin om de publicatie van gegevens te voorkomen en de gegevens te verwijderen,” liet de groep weten aan persbureau Reuters. Het precieze bedrag dat de hackers eisen, is niet bekend.
Drie voormalige Pornhub-klanten bevestigden aan Reuters de authenticiteit van de gestolen data. Het gaat om twee mannen in Canada en één in de Verenigde Staten. De gegevens die op hen betrekking hadden bleken echt, zij het enkele jaren oud. Minstens drie voormalige klanten hebben inmiddels de echtheid van hun gestolen gegevens bevestigd.
Beruchte hackersgroep
ShinyHunters onderscheidt zich van andere criminele hackers door uitsluitend in te breken voor datadiefstal, zonder ransomware te gebruiken. De groep opereert sinds 2020 en heeft een lange lijst aan bekende slachtoffers, waaronder Microsoft, Ticketmaster, Jaguar en Louis Vuitton.
In Nederland kreeg de groep vooral bekendheid door de Ticketmaster-hack in 2024, waarbij gegevens van honderden miljoenen klanten werden gestolen. Als bedrijven weigeren te betalen, verkoopt Shinyhunters de data aan andere criminelen. De hackersgroep gebruikt vaak social engineering zoals voice phishing om systemen binnen te dringen.
Pornhub behoort tot de grootste pornosites ter wereld met naar eigen zeggen meer dan 100 miljoen dagelijkse bezoeken en 36 miljard bezoeken per jaar. De impact van dit datalek kan voor de getroffen gebruikers groot zijn vanwege de privacygevoelige aard van de gestolen informatie.