La plataforma de videos para adultos PornHub está siendo extorsionada por el grupo de hackers ShinyHunters después de que estos criminales robaran los historiales de búsqueda y visualización de sus miembros Premium en un reciente ataque contra la empresa de análisis Mixpanel.
La violación de datos que compromete la privacidad
La semana pasada, PornHub reveló que se vio afectado por una violación reciente en Mixpanel, su proveedor de análisis de datos. Mixpanel sufrió un ataque el 8 de noviembre de 2025, después de que un ataque de phishing por SMS (smishing) permitiera a los atacantes comprometer sus sistemas.
«Un incidente de ciberseguridad reciente que involucra a Mixpanel, un proveedor externo de análisis de datos, ha impactado a algunos usuarios de Pornhub Premium», indica un aviso de seguridad de PornHub publicado el viernes.
«Específicamente, esta situación afecta solo a usuarios Premium seleccionados. Es importante señalar que esto no fue una violación de los sistemas de Pornhub Premium. Las contraseñas, detalles de pago e información financiera permanecen seguros y no fueron expuestos».
Datos históricos comprometidos
PornHub aclaró que no ha trabajado con Mixpanel desde 2021, lo que indica que los registros robados son datos de análisis históricos de 2021 o anteriores.
Mixpanel confirmó que la violación afectó a un «número limitado» de clientes, siendo OpenAI y CoinTracker las empresas que previamente habían divulgado verse afectadas.
Esta es la primera vez que se confirma públicamente que ShinyHunters fue responsable del ataque contra Mixpanel.
La extorsión: 200 millones de registros comprometidos
Hoy se reveló que ShinyHunters comenzó a extorsionar a los clientes de Mixpanel la semana pasada, enviando correos electrónicos que comenzaban con «Somos ShinyHunters» y advertían que sus datos robados serían publicados si no se pagaba un rescate.
En la demanda de extorsión enviada a PornHub, ShinyHunters afirma haber robado 94GB de datos que contienen más de 200 millones de registros de información personal en la violación de Mixpanel.
Datos sensibles expuestos
ShinyHunters confirmó que fueron responsables de los correos de extorsión, afirmando que los datos consisten en 201,211,943 registros de actividad histórica de búsqueda, visualización y descarga de los miembros Premium de la plataforma.
Una pequeña muestra de datos compartida muestra que los eventos analíticos enviados a Mixpanel contienen una gran cantidad de información sensible que un miembro probablemente no querría que se divulgara públicamente.
Esta información incluye:
- Dirección de correo electrónico del miembro Premium de PornHub
- Tipo de actividad realizada
- Ubicación geográfica
- URL del video
- Nombre del video
- Palabras clave asociadas con el video
- Momento exacto en que ocurrió el evento
Los tipos de actividad observados incluyen si el suscriptor de PornHub vio o descargó un video o visitó un canal. Sin embargo, ShinyHunters también indicó que los eventos incluyen historiales de búsqueda completos.
ShinyHunters: una amenaza creciente en 2025
El grupo de extorsión ShinyHunters ha estado detrás de una serie de violaciones de datos este año mediante el compromiso de varias empresas de integración de Salesforce para obtener acceso a instancias de Salesforce y robar datos de empresas.
El grupo criminal está vinculado a:
- La explotación del zero-day de Oracle E-Business Suite (CVE-2025-61884)
- Ataques a Salesforce/Drift que impactaron a un gran número de organizaciones
- Una violación en GainSight que permitió a los atacantes robar más datos de Salesforce
Con la confirmación de que ShinyHunters también está detrás de la violación de Mixpanel, los atacantes son responsables de algunas de las violaciones de datos más significativas de 2025, impactando a cientos de empresas.
Nueva amenaza: ShinySpid3r Ransomware
ShinyHunters también está creando un nuevo ransomware-as-a-service llamado ShinySpid3r, que servirá como plataforma para ellos y los actores de amenazas asociados con Scattered Spider para realizar ataques de ransomware.
Respuesta de Mixpanel
Después de la publicación inicial de esta historia, Mixpanel declaró que no cree que estos datos se originaran en la reciente violación de noviembre.
«Mixpanel está al tanto de los informes de que Pornhub ha sido extorsionado con datos que supuestamente fueron robados de nosotros», dijo Mixpanel.
«No podemos encontrar ninguna indicación de que estos datos fueran robados de Mixpanel durante nuestro incidente de seguridad de noviembre de 2025 o de otra manera».
«Los datos fueron accedidos por última vez por una cuenta de empleado legítima en la empresa matriz de Pornhub en 2023. Si estos datos están en manos de una parte no autorizada, no creemos que sea el resultado de un incidente de seguridad en Mixpanel».
.jpg?width=1888&height=939&fit=bounds&quality=85&format=jpg&auto=webp&w=100&resize=100,75&ssl=1 "Los desarrolladores de id Software forman sindicato en plena era Microsoft: «Queremos recuperar el control de la industria que amamos»")
