- Pornhub zegt dat een Mixpanel-compromis enkele Premium-gebruikersgegevens heeft blootgelegd, maar geen wachtwoorden of betalingsinformatie
- Mixpanel betwist dat door de inbreuk in november Pornhub-gegevens zijn gelekt, terwijl ShinyHunters de verantwoordelijkheid opeist
- Aanvallers zouden 94 GB aan gevoelige gegevens in bezit hebben, waaronder e-mails, activiteitsgegevens en het bekijken van metagegevens
De volwassenenwebsite Pornhub heeft onthuld dat de gegevens van sommige van zijn Premium-leden zijn gecompromitteerd als onderdeel van een supply chain-aanval van derden.
In een kennisgevingsbrief over datalekken die op 12 december op de website van het bedrijf werd gepubliceerd, legde Pornhub uit dat niet bij naam genoemde bedreigingsactoren Mixpanel hadden gecompromitteerd, een externe data-analyseprovider waarmee het bedrijf sinds 2021 niet meer heeft samengewerkt.
Daar slaagden de hackers erin gevoelige gegevens te bemachtigen die waren gegenereerd door de Premium-gebruikers van het platform. Wachtwoorden, inloggegevens, betalingsgegevens of identiteitsbewijzen van de overheid zijn niet gestolen, benadrukt het rapport.
Verstopt in het volle zicht
“Net als Google, ChatGPT en anderen die zijn gecompromitteerd als onderdeel van dezelfde aanval, heeft Mixpanel ons op de hoogte gebracht van deze inbreuk”, aldus het rapport. “Hoewel we sinds 2021 niet meer met Mixpanel hebben samengewerkt, is het onze verantwoordelijkheid om ervoor te zorgen dat we u op de hoogte houden van dit evenement.”
Pornhub heeft geen aanvullende details gedeeld, zoals het aantal mensen dat door de inbreuk is getroffen, de aard van de gestolen informatie of de identiteit van de aanvallers.
Het bedrijf zei dat het een “uitgebreid intern onderzoek” is gestart, waarbij de relevante autoriteiten en Mixpanel zijn betrokken. Het spoorde gebruikers aan om “waakzaam te blijven” ten aanzien van inkomende e-mailberichten, vooral berichten die beweren afkomstig te zijn van Pornhub.
De inbreuk waar Pornhub naar verwijst – die ook Google en ChatGPT trof – werd in november 2025 onthuld, waarbij de Mixpanel-inbreuk werd toegeschreven aan ransomware-actoren ShinyHunters.
Er zijn echter tegenstrijdige berichten rond de aanval, zoals bijvoorbeeld Mixpanel vertelde BleepingComputer het gelooft niet dat Pornhub-gegevens tijdens dat specifieke incident zijn buitgemaakt.
“Mixpanel is op de hoogte van berichten dat Pornhub is afgeperst met gegevens die naar verluidt van ons zijn gestolen”, vertelde Mixpanel aan de publicatie. “We kunnen geen aanwijzingen vinden dat deze gegevens uit Mixpanel zijn gestolen tijdens ons beveiligingsincident van november 2025 of anderszins.”
“De gegevens zijn voor het laatst benaderd door een legitiem werknemersaccount bij het moederbedrijf van Pornhub in 2023. Als deze gegevens in handen zijn van een ongeautoriseerde partij, denken wij niet dat dit het gevolg is van een beveiligingsincident bij Mixpanel.”
In dezelfde publicatie stond ook dat ShinyHunters bevestigde achter de inbreuk te zitten. Ze beweren 94 GB aan gegevens te hebben gestolen, met meer dan 200 miljoen records. Ze deelden een voorbeeld waaruit bleek dat de informatie die ze hadden gestolen zeer gevoelig was en e-mailadressen, activiteitstype, locatie, video-URL, videonamen, trefwoorden die aan video’s zijn gekoppeld en het tijdstip waarop de video werd bekeken omvat.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En dat kan natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons WhatsAppen te.
