El grupo de hackers “ShinyHunters” dijo el martes que robó datos pertenecientes a clientes premium del principal sitio web de sexo Pornhub y amenaza con publicarlos.
Aunque Reuters no pudo determinar inmediatamente el alcance, la escala o los detalles de la violación, los piratas informáticos proporcionaron una muestra de los datos que la agencia de noticias pudo autenticar parcialmente. Al menos tres antiguos clientes de Pornhub —dos hombres en Canadá y uno en Estados Unidos— confirmaron a Reuters que los datos que les pertenecían eran auténticos, aunque de varios años de antigüedad. Hablaron bajo condición de anonimato dada la delicadeza del asunto.
«Estamos exigiendo el pago de un rescate en Bitcoin para evitar la publicación de datos [de Pornhub] y eliminarlos», dijo ShinyHunters a Reuters en un chat en línea. Pornhub y sus propietarios corporativos, Ethical Capital Partners, con sede en Ottawa, Canadá, no respondieron a los mensajes. La noticia de la filtración fue reportada previamente por el sitio web de noticias sobre ciberseguridad Bleeping Computer.
Pornhub, que afirma tener más de 100 millones de visitas diarias y 36 mil millones de visitas al año, es uno de los proveedores de contenido sexual, en particular vídeos, muchos de los cuales se pueden ver gratis, más populares de la web.
ShinyHunters compartió datos de lo que dijo eran 14 usuarios del servicio premium de Pornhub, que ofrece videos de alta definición, visualización sin publicidad y realidad virtual. Reuters logró cotejar los datos de seis personas de los ShinyHunters con información filtrada en línea durante filtraciones de datos anteriores y preservada por la firma de inteligencia de la dark web District 4 Labs. Tres de las personas afectadas confirmaron a Reuters que, en algún momento, estuvieron suscritas al servicio premium de Pornhub.
Reuters no pudo determinar de inmediato cómo ShinyHunters obtuvo los datos. ShinyHunters afirmó que no entraría en detalles sobre la filtración. En un comunicado emitido el 12 de diciembre, Pornhub reveló un incidente reciente de ciberseguridad relacionado con Mixpanel, proveedor externo de análisis de datos, que afectó a un número no revelado de usuarios de Pornhub Premium. El comunicado indica que el incidente ocurrió en el entorno de Mixpanel e involucró un conjunto limitado de eventos de análisis para algunos usuarios.
Mixpanel, que ofrece a sus clientes una visibilidad detallada de los datos y actividades de los usuarios, reveló. Un incidente de ciberseguridad el 27 de noviembre. La compañía dijo en una declaración proporcionada a Reuters el martes que estaba al tanto de la declaración de Pornhub, pero que «no puede encontrar ninguna indicación de que estos datos fueron robados de nuestro incidente de seguridad de noviembre de 2025 o de otro modo».
Según el comunicado, la última vez que se accedió a los datos de Pornhub con Mixpanel fue por «una cuenta legítima de un empleado de la empresa matriz de Pornhub en 2023». «Si estos datos están en manos de alguien no autorizado, no creemos que se deba a un incidente de seguridad en Mixpanel». ShinyHunters es un grupo de piratas informáticos establecido vinculado a una serie de ataques de alto perfil e intentos de extorsión en los últimos meses, incluidos datos sobre clientes de Salesforce y minoristas de lujo en el Reino Unido.
Reporte de Raphael Satter; Edición de Lisa Shumaker y Lincoln Feast
Fuente: reuters
