- Pornhub zei dat het Mixpanel-compromis enkele Premium-gebruikersgegevens blootlegde, maar geen wachtwoorden of betalingsinformatie
- Mixpanel ontkende dat door de inbreuk in november Pornhub-gegevens lekten, terwijl ShinyHunters de verantwoordelijkheid opeiste
- De aanvaller zou 94 GB aan gevoelige gegevens hebben opgeslagen, waaronder e-mails, activiteitsdetails en weergavemetagegevens
De volwassenenwebsite Pornhub heeft onthuld dat de gegevens van sommige Premium-leden zijn gecompromitteerd als onderdeel van een aanval van derden op de toeleveringsketen.
In een kennisgevingsbrief over een datalek die op 12 december op de website van het bedrijf werd gepubliceerd, legde Pornhub uit dat een niet bij naam genoemde bedreigingsacteur Mixpanel in gevaar had gebracht, een externe leverancier van data-analyse die sinds 2021 niet meer met het bedrijf heeft samengewerkt.
Daar slaagden de hackers erin gevoelige gegevens te bemachtigen die door de Premium-gebruikers van het platform waren gegenereerd. Wachtwoorden, inloggegevens, betalingsgegevens of overheidsidentificaties zijn niet afgenomen, benadrukte hij.
Verstopt in het volle zicht
“Net toen Google, ChatGPT en anderen werden gecompromitteerd als onderdeel van dezelfde aanval, bracht Mixpanel ons op de hoogte van deze inbreuk”, zei hij. “Ook al hebben we sinds 2021 niet meer met Mixpanel samengewerkt, het is onze verantwoordelijkheid om ervoor te zorgen dat we u op de hoogte stellen van dit evenement.”
Pornhub heeft geen aanvullende details verstrekt, zoals het aantal mensen dat door de inbreuk is getroffen, de aard van de gestolen informatie of de identiteit van de aanvaller.
Het bedrijf zei dat het een “uitgebreid intern onderzoek” was gestart, waarbij zowel de relevante autoriteiten als Mixpanel betrokken waren. Het spoort gebruikers aan om “waakzaam te blijven” over inkomende e-mailberichten, vooral berichten die beweren afkomstig te zijn van Pornhub.
De inbreuk in kwestie door Pornhub – die ook Google en ChatGPT trof – werd in november 2025 onthuld, waarbij de inbreuk op Mixpanel werd toegeschreven aan ransomware-acteur ShinyHunters.
Er zijn echter tegenstrijdige berichten rond de aanval, zoals Mixpanel zei BleepingComputer ze geloven niet dat er bij het incident Pornhub-gegevens zijn verzameld.
“Mixpanel is op de hoogte van berichten dat Pornhub is gechanteerd met gegevens die naar verluidt van ons zijn gestolen”, vertelde Mixpanel aan de publicatie. “We hebben geen aanwijzingen gevonden dat deze gegevens tijdens het beveiligingsincident van november 2025 of anderszins uit Mixpanel zijn gestolen.”
“De gegevens zijn voor het laatst geopend door een geautoriseerd werknemersaccount bij het moederbedrijf van Pornhub in 2023. Als deze gegevens in handen waren van ongeautoriseerde partijen, denken wij niet dat dit het gevolg was van een beveiligingsincident bij Mixpanel.”
In dezelfde publicatie stond ook dat ShinyHunters bevestigde dat het achter de inbreuk zat. Ze beweren 94 GB aan gegevens te hebben gestolen, waarin meer dan 200 miljoen records zijn opgeslagen. Ze deelden voorbeelden die leken te bewijzen dat de informatie die ze hadden gestolen zeer gevoelig was, waaronder e-mailadressen, soorten activiteiten, locaties, video-URL’s, videonamen, trefwoorden die aan de video’s waren gekoppeld en tijden waarop de video’s werden bekeken.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om nieuws, recensies en onze deskundige meningen in uw feed te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons Wat is het Ook.
