Aanvallers hebben gedreigd PornHub-gebruikers direct te benaderen om hen af te persen met gestolen gegevens, zo laat de website in een update over het datalek weten. Een groep criminelen genaamd ShinyHunters beweert allerlei data van PornHub-gebruikers in handen te hebben. Volgens de groep heeft het gegevens van 201 miljoen geregistreerde gebruikers buitgemaakt, waarvan 1,5 miljoen Nederlandse accounts.

Het zou gaan om e-mailadressen, zoekopdrachten, activiteitstype, locatie, video-URL, videonaam, keywords van de video en het moment van de activiteit. De gegevens zouden gaan over de jaren 2016 tot en met 2023. Of deze gebruikersdata ook daadwerkelijk is buitgemaakt heeft PornHub nog niet bevestigd. De website waarschuwde Premium-gebruikers op 12 december dat het te maken had gekregen met een datalek waarbij aanvallers persoonlijke informatie in handen hebben gekregen. Het bedrijf liet niet weten om welke data het gaat.

Mixpanel

Volgens PornHub werden de gegevens gestolen bij Mixpanel. In eerste instantie claimde de website dat het sinds 2021 niet meer samenwerkt met Mixpanel, maar die zin is nu verwijderd uit het bericht over het datalek. Mixpanel biedt analytics-software waarmee bedrijven kunnen zien hoe hun klanten en gebruikers hun producten en diensten gebruiken. PornHub stelt dat het nog bezig is met het onderzoek naar de aard en omvang van het datalek.

In een nieuwe update over het incident laat de website weten dat de aanvallers verantwoordelijk voor het datalek hebben gedreigd om getroffen Premium-gebruikers direct te benaderen om hen af te persen. "Je kunt daarom e-mails ontvangen waarin wordt beweerd dat ze je persoonlijke informatie hebben. Ter herinnering, we zullen nooit via e-mail om je wachtwoord of betaalinformatie vragen."