Criminelen claimen dat ze bij PornHub allerlei gevoelige gegevens van gebruikers hebben gestolen en dreigen die openbaar te maken als de website geen losgeld betaalt. De buitgemaakte data zou onder andere bestaan uit e-mailadressen, locatie, bekeken video's, zoekopdrachten en het moment dat video's werden bekeken. PornHub waarschuwde Premium-gebruikers vorige week dat het te maken had gekregen met een datalek.

Volgens de website werden de gegevens gestolen bij Mixpanel, waar het naar eigen zeggen sinds 2021 niet meer mee samenwerkt. Mixpanel biedt analytics-software waarmee bedrijven kunnen zien hoe hun klanten en gebruikers hun producten en diensten gebruiken. Onlangs maakten allerlei andere bedrijven, waaronder OpenAI, bekend dat gegevens van hun gebruikers bij Mixpanel waren gestolen. PornHub stelt dat het nog bezig is met het onderzoek naar de aard en omvang van het datalek.

De aanval op Mixpanel is opgeëist door een groep criminelen genaamd ShinyHunters. De criminelen laten tegenover Bleeping Computer weten dat ze ruim tweehonderd miljoen records hebben met de zoekopdrachten, kijkgedrag en downloads van Premium PornHub-gebruikers. Een deel van de vermeende gestolen data werd met Bleeping Computer gedeeld. Het zou gaan om e-mailadressen, activiteitstype, locatie, video-URL, videonaam, keywords van de video en het moment van de activiteit. Of deze gebruikersdata ook is buitgemaakt heeft PornHub nog niet bevestigd.