O site de conteúdo adulto Pornhub confirmou que alguns dados de seus membros Premium foram comprometidos em um ataque cibernético que envolveu uma falha na cadeia de fornecimento de um terceiro.

Em uma carta de notificação de violação de dados divulgada em seu site em 12 de dezembro, o Pornhub informou que criminosos não identificados comprometeram a Mixpanel, uma provedora de análises de dados com a qual a empresa não trabalha desde 2021. Durante esse incidente, os hackers conseguiram acessar dados sensíveis gerados por usuários Premium da plataforma.

A empresa destacou que senhas, credenciais, informações de pagamento ou documentos de identificação não foram afetados.

“Assim como [Google, ChatGPT e outros que foram comprometidos em um ataque semelhante](https://www.techradar.com/ai-platforms-assistants/openai/openai-apologizes-for-big-mixpanel-data-breach-that-exposed-emails-and-more-heres-what-we-know), a Mixpanel nos informou sobre essa violação”, afirmou a empresa. “Embora não tenhamos colaborado com a Mixpanel desde 2021, é nossa responsabilidade informar sobre este evento.”

O Pornhub não forneceu detalhes adicionais, como o número de usuários afetados ou a natureza das informações vazadas, tampouco a identidade dos atacantes. A empresa afirmou ter iniciado uma “investigação interna abrangente”, além de ter contatado as autoridades competentes e a Mixpanel. Os usuários foram aconselhados a “permanecerem atentos” a e-mails suspeitos, especialmente aqueles que parecem ser enviados pelo Pornhub.

A violação mencionada pelo Pornhub, que também afetou Google e ChatGPT, foi revelada em novembro de 2025, com a responsabilidade atribuída ao grupo de ransomware ShinyHunters.

Entretanto, existem relatos conflitantes sobre o ataque. A Mixpanel, por exemplo, afirmou à publicação [_BleepingComputer_](https://www.bleepingcomputer.com/news/security/pornhub-extorted-after-hackers-steal-premium-member-activity-data/) que não acredita que dados do Pornhub tenham sido roubados durante esse incidente específico.

“A Mixpanel está ciente dos relatos de que o Pornhub foi extorquido com dados que supostamente foram roubados de nós”, disse a Mixpanel. “Não encontramos indícios de que esses dados foram extraídos da Mixpanel durante nosso incidente de segurança em novembro de 2025 ou de qualquer outra forma.”

A mesma publicação mencionou que o ShinyHunters confirmou ser o responsável pela violação, alegando ter roubado 94 GB de dados, totalizando mais de 200 milhões de registros. Eles compartilharam uma amostra que supostamente comprova que as informações roubadas são altamente sensíveis, incluindo endereços de e-mail, tipos de atividade, localização, URLs de vídeos, nomes de vídeos, palavras-chave associadas e horários de visualização.