Alt, hvad der kan gå galt, vil før eller siden gå galt.
Det er essensen af Murphys lov, og måske noget, brugerne af pornositet Pornhub burde have overvejet, før de tegnede et premium-abonnement hos tjenesten og afgav personfølsomme oplysninger.
For platformen har angiveligt fået stjålet oplysninger om Premium-abonnementers søge- og afspilningshistorik i forbindelse med et cyberangreb mod produktanalyseplatformen Mixpanel.
Vil offentliggøre data
Hackergruppen ShinyHunters hævder ifølge mediet Bleepingcomputer at være i besiddelse af oplysningerne og afpresser nu Pornhub, hvor de truer med at offentliggøre dataene, hvis der ikke bliver betalt en løsesum.
”En nylig cybersikkerhedshændelse hos Mixpanel, en tredjepartsleverandør af dataanalyse, har påvirket nogle Pornhub Premium-brugere,” lyder det lakonisk fra Pornhub i en sikkerhedsmeddelelse, som selskabet offentliggjorde fredag den 12. december.
Her understreger selskabet samtidig, at finansielle oplysninger ikke er blevet lækket.
”Helt konkret berører situationen kun udvalgte Premium-brugere. Det er vigtigt at understrege, at der ikke har været tale om et brud på Pornhub Premiums egne systemer. Adgangskoder, betalingsoplysninger og finansielle data er fortsat sikre og er ikke blevet eksponeret.”
Ifølge Bleepingcomputer hævder hackerne at være i besiddelse af 94 GB data fra Mixpanel, der indeholder mere end 200 millioner poster med personoplysninger om brugernes søge-, afspilnings- og downloadhistorik.
Kan dreje sig om ældre data
Pornhub oplyser dog, at selskabet ikke har anvendt Mixpanel siden 2021, hvilket indikerer, at de stjålne data er af ældre dato.
Mixpanel blev ramt af et datalæk i forbindelse med et cyberangreb, der fandt sted den 8. november.
Her har Computerworld tidligere beskrevet, at blandt andet OpenAI's API-platform er blevet ramt og har fået eksponeret oplysninger, mail-adresser, navne og IP-adresser på brugere.
Alligevel stiller Mixpanel sig ifølge Bleepingcomputer tvivlende over for, om de data fra Pornhub, som hackerne hævder at være i besiddelse af, stammer fra angrebet i november.
”Vi kan ikke finde nogen indikation på, at disse data er blevet stjålet fra Mixpanel i forbindelse med vores sikkerhedshændelse i november 2025 eller på anden vis. Dataene blev senest tilgået af en legitim medarbejderkonto hos Pornhubs moderselskab i 2023. Hvis dataene befinder sig hos en uautoriseret part, mener vi ikke, at det er resultatet af en sikkerhedshændelse hos Mixpanel,” lyder det i en meddelelse fra selskabet til Bleepingcomputer.
