En beryktet hackergruppe hevder å ha stjålet 94 GB svært sensitiv brukerdata fra Pornhub. Rundt 201 millioner premium-brukere kan være berørt. Gruppen krever løsepenger i bitcoin for å unngå offentliggjøring.

Dette er saken

Hackergruppen ShinyHunters sier de har sikret seg data om rundt 201 millioner Pornhub-brukere, ifølge TechCrunch og BleepingComputer. De stjålne opplysningene beskrives som uvanlig personlige: e-postadresser, søkehistorikk og seerhistorikk fra Pornhub Premium-medlemmer, inkludert videonavn, nettadresser og tidsstempler.

"BleepingComputer rapporterte å ha sett et utvalg av de stjålne dataene, som inkluderer registrerte e-postadresser, brukerplassering, aktivitetstype som hvilke videoer og kanaler de så på, samt nøkkelord forbundet med videoen," skriver TechCrunch.

Samtidig opplyser flere kilder at passord eller finansiell informasjon ikke er inkludert.

Eldre data via tredjepart

Pornhub sier dette ikke er et direkte angrep på deres systemer, men følge av et tidligere brudd hos tredjepartsleverandøren Mixpanel, et analyseselskap mange nettsteder bruker for å spore brukeradferd. Ifølge TechCrunch bekreftet Pornhub at premium-brukere er påvirket av et angrep på Mixpanel, og at samarbeidet med Mixpanel ble avsluttet i 2021. Det innebærer at dataene er minst fire år gamle.

Mixpanel på sin side avviser at dataene stammer fra deres systemer. Selskapet opplyste til Reuters at de ikke har funnet indikasjoner på at dataene ble stjålet fra deres november 2025-hendelse.

Hvem er ShinyHunters?

ShinyHunters ble kjent i 2020 og har siden stått bak en rekke høyt profilerte brudd, ifølge Wikipedia og flere cybersikkerhetskilder. Gruppen beskrives som engelsktalende, med medlemmer primært i USA og Storbritannia, tilknyttet nettverket "the Com" av unge vestlige hackere.

Tidligere ofre inkluderer:

• Mathway (januar 2020): Omkring 25 millioner brukere
• Microsoft (mai 2020): Over 500 GB kildekode fra privat GitHub-konto
• Wattpad (juli 2020): 270 millioner brukerdata
• Ticketmaster (2024): Omfattende brukerdata
• Salesforce-kunder (2025): Flere bedriftskunder rammet

Løsepenger og status for lekkasje

I denne saken krever ShinyHunters løsepenger i bitcoin for ikke å publisere dataene, ifølge Reuters og The Guardian. Sophos sier til The Guardian at de foreløpig ikke har sett at dataene er offentliggjort på kjente lekkasjefora. Det kan tyde på at dataene foreløpig holdes tilbake for å presse frem betaling.

Hva betyr dette for brukerne?

Eksponering av seer- og søkehistorikk knyttet til pornografisk innhold er spesielt sensitivt. Selv med eldre data kan skadepotensialet være betydelig.

• Utpressing og trusler mot enkeltpersoner
• Sextortion (seksuell utpressing)
• Phishing mot registrerte e-postadresser
• Identitetstyveri hvis e-post kobles til andre lekkasjer
• Personlig og profesjonell skade ved offentliggjøring

Størrelsen på plattformen

Pornhub sier de har mer enn hundre millioner daglige brukere globalt. Det gjør dette til et av de største datainnbruddene i sin kategori og synliggjør sårbarhetene når tredjeparter får tilgang til sensitive brukerdata.

Konklusjon: ShinyHunters hevder å ha stjålet 94 GB svært sensitiv Pornhub-data om rundt 201 millioner brukere. Pornhub peker på et tidligere Mixpanel-brudd og at dataene er minst fire år gamle, mens Mixpanel bestrider at deres systemer er kilden. Løsepenger i bitcoin er krevd, men dataene er foreløpig ikke observert publisert. Saken utvikler seg fortsatt, og brukere bør følge med på varsler fra tjenesten og være oppmerksomme på mulige utpressingsforsøk.

Kilder: TechCrunch, BleepingComputer, The Guardian, Reuters, TechZine, GBHackers, Cybersecurity News, Sophos, Wikipedia (ShinyHunters), White Blue Ocean, SiliconANGLE.