PornHub afgeperst na diefstal van Premium-gebruikersdata door hackers

Het populaire adult-videoplatform PornHub wordt momenteel afgeperst door de beruchte cybercriminele groepering ShinyHunters, nadat gevoelige gegevens van Premium-leden zouden zijn buitgemaakt. Het gaat daarbij om zoekgeschiedenis, kijkgedrag en downloadactiviteiten van gebruikers. De data zou afkomstig zijn uit een datalek bij analysebedrijf Mixpanel, een externe dienstverlener waarmee PornHub in het verleden samenwerkte.

Datalek bij Mixpanel na smishing-aanval

Mixpanel werd op 8 november 2025 slachtoffer van een cyberaanval die werd uitgevoerd via SMS-phishing (smishing). Door deze aanval kregen de aanvallers toegang tot interne systemen van het bedrijf. Mixpanel levert analysetools aan grote organisaties om gebruikersgedrag te volgen binnen apps en websites.

PornHub bevestigde vorige week dat het indirect is getroffen door dit incident. In een beveiligingsmelding stelde het bedrijf dat een beperkte groep Premium-gebruikers is geraakt. Volgens PornHub zijn geen wachtwoorden, betaalgegevens of financiële informatie gecompromitteerd en is er geen sprake geweest van een inbraak in de eigen systemen van PornHub.

Belangrijk detail is dat PornHub al sinds 2021 geen gebruik meer maakt van Mixpanel. Dat betekent dat de gestolen gegevens uitsluitend historische data betreffen, afkomstig uit of van vóór 2021.

Twist over de herkomst van de data

Hoewel aanvankelijk werd aangenomen dat de data rechtstreeks uit de Mixpanel-breuk van november 2025 afkomstig was, betwist Mixpanel dit inmiddels. Het bedrijf verklaarde later dat er geen aanwijzingen zijn dat deze specifieke PornHub-data tijdens het recente incident is gestolen.

Volgens Mixpanel werd de data in kwestie voor het laatst benaderd in 2023, en wel door een legitiem account van het moederbedrijf van PornHub. Als de gegevens nu in handen zijn van onbevoegden, dan zou dat volgens Mixpanel niet het gevolg zijn van een beveiligingsincident bij Mixpanel zelf. Hoe de data dan precies is buitgemaakt, blijft vooralsnog onduidelijk.

ShinyHunters eist losgeld en dreigt met publicatie

Ondertussen is bevestigd dat ShinyHunters achter de afpersingspogingen zit. De groep heeft meerdere bedrijven die klant waren bij Mixpanel benaderd met e-mails die beginnen met de tekst: “We are ShinyHunters”. Daarin dreigen zij gestolen data openbaar te maken als er geen losgeld wordt betaald.

In het geval van PornHub claimt ShinyHunters dat zij 94 GB aan data hebben buitgemaakt, bestaande uit meer dan 200 miljoen afzonderlijke records. Volgens de groep gaat het om 201.211.943 records met gedetailleerde informatie over het gedrag van Premium-leden.

Zeer gevoelige gebruikersinformatie

Een beperkte dataset die door de hackers werd gedeeld ter verificatie, laat zien hoe gevoelig de informatie is. De analytische gebeurtenissen die naar Mixpanel werden gestuurd bevatten onder andere:

• E-mailadressen van Premium-gebruikers
• Type activiteit (bekijken, downloaden, kanaal bezoeken)
• Zoekopdrachten
• Locatiegegevens
• Datum en tijdstip van de activiteit
• URL’s en namen van bekeken video’s
• Bijbehorende trefwoorden en tags

Het spreekt voor zich dat dit soort gegevens, zeker gezien de aard van het platform, extreem privacygevoelig is en voor betrokken gebruikers grote persoonlijke en maatschappelijke gevolgen kan hebben als deze openbaar wordt gemaakt.

ShinyHunters: een van de grootste dreigingen van 2025

ShinyHunters is in 2025 uitgegroeid tot een van de meest actieve en schadelijke cybercriminele groeperingen ter wereld. De groep was eerder al verantwoordelijk voor:

• Grootschalige datadiefstal via Salesforce-integratiebedrijven
• Exploitatie van een Oracle E-Business Suite zero-day (CVE-2025-61884)
• Aanvallen via Salesforce en Drift, waarbij talloze organisaties werden getroffen
• Een recente inbraak bij GainSight, waardoor opnieuw Salesforce-data van bedrijven werd gestolen

Met de bevestiging dat ShinyHunters ook betrokken is bij de Mixpanel-zaak, wordt duidelijk dat de groep verantwoordelijk is voor enkele van de grootste datalekken van dit jaar, met gevolgen voor honderden bedrijven wereldwijd.

Nieuwe ransomware-dreiging: ShinySpid3r

Daarnaast werkt ShinyHunters aan een nieuw ransomware-as-a-service (RaaS)-platform onder de naam ShinySpid3r. Dit platform zal worden gebruikt door henzelf en door gelieerde hackers, waaronder leden van de beruchte Scattered Spider-groep, om gerichte ransomware-aanvallen uit te voeren tegen grote organisaties.

Conclusie

De situatie rond PornHub, Mixpanel en ShinyHunters onderstreept opnieuw hoe groot de risico’s zijn van externe data-analyse en langdurige opslag van gebruikersgedrag. Hoewel de data oud is, blijft de impact potentieel enorm voor de betrokken Premium-leden. Tegelijk laat deze zaak zien hoe cybercriminelen steeds professioneler te werk gaan, met afpersing, grootschalige datadiefstal en de opbouw van complete criminele platforms. De komende periode zal duidelijk moeten worden hoe de data precies is buitgemaakt, en of verdere publicatie of escalatie door ShinyHunters volgt.

Door: Drifter