Una grave vulnerabilidad informática dejó al descubierto a Pornhub Premium y a varias compañías del sector tecnológico, exponiendo información privada de cerca de 200 millones de personas. La filtración, atribuida al grupo de hackers ShinyHunters, permitió el acceso indebido a datos sensibles como correos electrónicos, ubicaciones, historiales de búsqueda, registros de visualización y descargas realizadas por los usuarios.
De acuerdo a lo informado por el sitio especializado Bleeping Computer, los responsables del ataque advirtieron que podrían emplear el material sustraído para llevar adelante maniobras de extorsión y estafas dirigidas, lo que generó preocupación entre los usuarios afectados y encendió alarmas en la industria digital.
El origen del incidente se remonta a un ataque contra Mixpanel, una firma dedicada al análisis de métricas digitales, cuya infraestructura fue vulnerada a comienzos de noviembre. Según trascendió, los delincuentes lograron extraer unos 94 gigabytes de información, correspondientes a más de 200 millones de registros, impactando no solo en la plataforma de contenido para adultos sino también en empresas como OpenAI y CoinTracker.
Tras realizar una investigación interna, Mixpanel reconoció que se produjo una exportación no autorizada de datos, confirmando la magnitud del episodio y ampliando su alcance a múltiples servicios y plataformas que utilizan su tecnología.
La cantidad y el tipo de información obtenida por los atacantes les permitió acceder a detalles extremadamente delicados sobre los hábitos de consumo digital de los usuarios, motivo por el cual especialistas consideran este episodio como una de las filtraciones más severas registradas en el sector, tanto por volumen como por sensibilidad de los datos comprometidos.
Desde ShinyHunters adelantaron que planean contactar de manera directa a los suscriptores de la versión premium del sitio de videos eróticos, utilizando la información robada para ejercer presión y perfeccionar estrategias de extorsión, una característica que vuelve particularmente preocupante a este ataque.
Luego de conocerse la brecha, la empresa notificó a sus usuarios pagos sobre la posibilidad de recibir comunicaciones fraudulentas de terceros y recomendó no compartir contraseñas ni datos bancarios por correo electrónico, con el objetivo de minimizar riesgos frente a intentos de engaño o ingeniería social.