Gigantisches Datenleck Hacker drohen mit Veröffentlichung von Pornhub-Nutzerdaten

Die Pornoplattform Pornhub ist von einem umfangreichen Datenvorfall betroffen. Nach Angaben von IT-Experten haben Unbekannte Zugriff auf mehr als 200 Millionen Datensätze erlangt. Dabei soll es sich um Informationen zu Suchanfragen sowie Wiedergabe- und Downloadaktivitäten von Premium-Nutzern handeln. Der Umfang der erbeuteten Daten wird auf rund 94 Gigabyte beziffert.

Mitarbeiter reingelegt 

Zuerst hatte das IT-Sicherheitsportal Bleeping-Computer über den Vorfall berichtet. Demnach verlangen die Angreifer ein Lösegeld für die Daten, eine konkrete Summe wurde nicht genannt. Pornhub bestätigte den Vorfall, betonte jedoch, dass nicht das Unternehmen selbst Ziel eines direkten Angriffs gewesen sei. Betroffen sei vielmehr der externe Analyseanbieter Mixpanel.

Dieser hatte nach eigenen Angaben bereits am 8. November einen sogenannten Smishing-Angriff festgestellt. Dabei verschafften sich die Täter über betrügerische SMS Zugriff auf Mitarbeiterkonten und konnten so in die Systeme des Unternehmens eindringen. Mixpanel arbeitet unter anderem auch mit dem ChatGPT-Entwickler OpenAI zusammen. Zu dem Angriff bekannte sich demnach die Hackergruppe ShinyHunters. Diese soll damit gedroht haben, die abgegriffenen Daten zu veröffentlichen, falls betroffene Kunden von Mixpanel kein Lösegeld zahlen. Besonders unangenehm für die Betroffenen ist, dass eine Verknüpfung der E-Mail-Adresse mit spezifischen sexuellen Vorlieben möglich ist.

Daten sind einige Jahre alt 

Pornhub erklärte in einem Sicherheitshinweis, dass „ein kürzlicher Cybersicherheitsvorfall bei Mixpanel, einem externen Datenanalyseanbieter, einige Pornhub-Premium-Nutzer betroffen“ habe. Es handele sich jedoch lediglich um „ausgewählte Premium-Mitglieder“. Passwörter, Zahlungsdaten oder andere Finanzinformationen seien nicht kompromittiert worden, teilte das Unternehmen weiter mit. Zudem gab Pornhub an, bereits seit 2021 nicht mehr mit Mixpanel zusammenzuarbeiten. Bei den nun betroffenen Informationen handle es sich um historische Analysedaten aus dem Jahr 2021 oder aus früheren Zeiträumen. Laut Eigenaussage erreicht Pornhub in der EU monatlich rund 33 Millionen Nutzer – die EU-Kommission geht indes von rund 45 Millionen Menschen aus. 

Bekannte Hackergruppe

Die Hackergruppierung ShinyHunters ist Fachleuten für IT-Sicherheit seit Längerem bekannt. Allein im Jahr 2025 wird sie mit Angriffen auf mehrere hundert Unternehmen in Zusammenhang gebracht. Dazu zählen unter anderem Attacken auf Salesforce-Anbindungen sowie das Ausnutzen von Schwachstellen in Systemen von Oracle. Zu den mutmaßlich betroffenen Organisationen gehören auch große Technologiekonzerne wie Google und OpenAI. Nach Einschätzung von Sicherheitsexperten setzen die Angreifer häufig auf Methoden des Social Engineerings. Dabei werden gezielt Personen beeinflusst oder getäuscht, um an vertrauliche Informationen zu gelangen. Mitglieder der Gruppe treten demnach etwa als angebliche Mitarbeiter von IT-Supportstellen auf und versuchen so, Passwörter oder Einmal-Codes zur Authentifizierung zu erhalten.