El grupo de hackers ShinyHunters reclama haber comprometido más de 200 millones de registros de usuarios premium de Pornhub mediante un ataque dirigido al servicio de análisis Mixpanel. La extorsión, iniciada el pasado 15 de diciembre, representa uno de los mayores robos de datos documentados en 2025.
Según reportes de seguridad, los datos robados totalizan 94 gigabytes de información sensible que incluye direcciones de correo electrónico, historial de búsquedas, contenido visionado, descargas, ubicaciones geográficas de usuarios, URLs de videos específicos, títulos exactos y palabras clave asociadas, junto con marcas de tiempo de cada actividad.
ShinyHunters no comprometió directamente los sistemas de Pornhub, sino que atacó Mixpanel, una plataforma de análisis utilizada por múltiples empresas para rastrear eventos de usuarios. Este vector de ataque representa una táctica emergente donde los ciberdelincuentes identifican proveedores terceros como puntos débiles en cadenas de suministro digital.
La plataforma confirmó que el incidente «solo impacta usuarios específicos de Premium» y que «no involucró una brecha de los sistemas de Pornhub Premium». Sin embargo, la naturaleza de los datos comprometidos —que incluyen información íntima sobre preferencias, patrones de consumo personal y ubicación geográfica— presenta riesgos significativos de extorsión individual, robo de identidad y explotación.
ShinyHunters también se responsabilizó de la anterior brecha de Mixpanel que comprometió a OpenAI, consolidándose como grupo de ciberdelincuencia de alto nivel. La organización está desarrollando «ShinySpid3r», una plataforma ransomware-as-a-service asociada con el colectivo Scattered Spider.
Para usuarios afectados, la exposición de datos de actividad sexual en Mixpanel representa un riesgo de privacidad extraordinario más allá del robo de identidad convencional. Pornhub ha iniciado una revisión interna para determinar la naturaleza y alcance del incidente reportado.
Mixpanel afirma que la brecha afectó a un «número limitado» de clientes, y OpenAI y CoinTracker ya habían declarado previamente que se vieron afectados.
«No encontramos ninguna indicación de que estos datos fueran robados de Mixpanel durante nuestro incidente de seguridad de noviembre de 2025 ni de otro tipo.»
«Los datos fueron accedidos por última vez desde una cuenta legítima de empleado en la empresa matriz de Pornhub en 2023. Si estos datos están en manos de una parte no autorizada, no creemos que sea el resultado de un incidente de seguridad en Mixpanel.»
