Filtración de datos a gran escala en Pornhub
Un hackeo masivo ha puesto en alerta a las industrias tecnológica y de contenido para adultos tras la divulgación de datos sensibles de casi 200 millones de usuarios de Pornhub Premium y otras plataformas digitales. Este incidente ha sido atribuido al grupo cibercriminal ShinyHunters, que ha expuesto información que incluye historiales de búsqueda, registros de visualización, descargas, correos electrónicos y datos de ubicación.
El material robado se estima en aproximadamente 94 GB y comprende información recopilada durante varios años. Según reporta el sitio especializado Bleeping Computer, los atacantes han amenazado con utilizar esta base para extorsionar a usuarios y empresas, generando un aumento en la preocupación tanto en el sector como entre los individuos afectados.
Detalles del hackeo
Desde Pornhub informaron que la brecha de seguridad no se produjo en sus propios servidores, sino que se originó en Mixpanel, un servicio de análisis utilizado por diversas empresas tecnológicas que permite rastrear el comportamiento de los usuarios. Después de detectar un acceso no autorizado en noviembre de 2025, los atacantes comenzaron a enviar correos de extorsión a clientes de Mixpanel, afirmando haber exfiltrado grandes cantidades de información.
Los datos filtrados de Pornhub son de información recopilada hasta el año 2021, cuando la plataforma dejó de colaborar con Mixpanel. Expertos en ciberseguridad han analizado el contenido comprometido, confirmando que incluye tipos de actividad en el sitio, URLs, nombres de videos, términos de búsqueda, marcas de tiempo y ubicaciones aproximadas, además de correos electrónicos.
La empresa también subrayó que hasta el momento, no se han visto comprometidas las contraseñas ni información relacionada con tarjetas de crédito o métodos de pago. Adicionalmente, se ha advertido a los usuarios sobre la posible circulación de correos fraudulentos asociados a esta filtración, recordando que nunca solicitan contraseñas ni datos bancarios por correo electrónico, y recomendando a los usuarios estar alertas ante mensajes sospechosos.
El grupo detrás del ataque
El grupo ShinyHunters ha reconocido ser responsable de este ataque. Esta organización criminal tiene antecedentes en robos y extorsiones de datos, utilizando técnicas de ingeniería social, phishing y vishing para hacerse pasar por empleados y acceder a sistemas corporativos. En 2025, esta banda fue asociada con varias de las filtraciones más significativas del año, incluyendo intrusiones conectadas a integraciones con Salesforce.
Este incidente ha renovado las preocupaciones sobre los riesgos asociados al uso de plataformas externas para el análisis de datos y la gestión de información histórica, ya que los datos recopilados en el pasado, aunque se refieran a servicios que ya no se utilizan, pueden ser utilizados como herramientas de extorsión, afectando la privacidad y la seguridad de millones de usuarios.
