Pornhub-Leak: Hacker drohen Premium-Nutzern mit Veröffentlichung
Pornhub Premium-Nutzer müssen um ihre Privatsphäre fürchten, da Hacker sensible Aktivitätsdaten erbeutet haben. Die Gruppe ShinyHunters droht mit der Veröffentlichung von E-Mail-Adressen und Videoprotokollen, falls das geforderte Lösegeld ausbleibt.
Das Unternehmen betont zwar, dass die eigenen Kernsysteme nicht kompromittiert wurden und klassische Zugangsdaten wie Passwörter oder Zahlungsinformationen sicher seien, doch das wiegt die Schwere des Datenverlusts kaum auf. Für die betroffenen Nutzer ist der Verlust der Anonymität oft gravierender als ein gestohlenes Passwort, das sich einfach ändern lässt.
Das betrifft vor allem Metadaten, die einen tiefen Einblick in die intimsten Vorlieben der Nutzer gewähren. Bestätigt wurde der Abfluss von E-Mail-Adressen in direkter Verknüpfung mit detaillierten Aktivitätsprotokollen. Das bedeutet konkret, dass potenziell für jeden Datensatz nachvollziehbar ist, welcher Nutzer zu welchem Zeitpunkt welche Videos angesehen, gesucht oder heruntergeladen hat. Da Pornhub die geschäftliche Zusammenarbeit mit dem Analysedienstleister Mixpanel bereits im Jahr 2021 beendet hat, stammen die Daten aus historischen Beständen vor diesem Zeitpunkt. Dennoch verlieren diese Informationen auch nach Jahren kaum an Brisanz, da sexuelle Präferenzen meist beständig sind und die Verknüpfung zur realen Identität über die E-Mail-Adresse bestehen bleibt.
Die von den Hackern als Beweis vorgelegten Stichproben zeigen eine erschreckende Detailtiefe, die wenig Raum für Zweifel lässt. Neben der verknüpften E-Mail-Adresse sind in den Protokollen die genauen URLs der konsumierten Videos, die dazugehörigen Titel, verwendete Suchbegriffe sowie exakte Zeitstempel der Zugriffe enthalten.
Auch wenn keine Kreditkartendaten dabei sind, stellt die Verknüpfung einer realen Identität mit dem exakten Konsumverhalten auf einer Pornografie-Plattform ein signifikantes Erpressungspotenzial dar. Betroffene könnten Ziel von gezielten Phishing-Kampagnen (Spear-Phishing) oder direkter "Sextortion" werden, bei der Kriminelle damit drohen, die Vorlieben an Arbeitgeber oder Familienangehörige zu senden.
Stattdessen deuten die internen Logs von Mixpanel darauf hin, dass die Daten zuletzt im Jahr 2023 über einen legitimen Mitarbeiter-Account der Pornhub-Muttergesellschaft abgerufen wurden. Das Unternehmen sieht die Ursache also eher in kompromittierten Zugangsdaten aufseiten von Pornhub oder dessen Mutterkonzern Aylo (ehemals MindGeek) als in einer Sicherheitslücke der eigenen Infrastruktur.
Die Gruppe ShinyHunters ist in der Security-Szene keine Unbekannte und gilt als hochprofessionell organisiert. In diesem Jahr wurden sie bereits mit Angriffen auf Salesforce-Integrationen und der Ausnutzung von Zero-Day-Lücken in der Oracle E-Business Suite in Verbindung gebracht. Zudem arbeiten sie offenbar an einer neuen Ransomware-as-a-Service-Plattform namens "ShinySpid3r", um ihre Angriffe weiter zu skalieren.
Das ist natürlich ein Worst-Case-Szenario für die Privatsphäre der betroffenen Nutzer. Was meint ihr, wie sollten Unternehmen mit solch sensiblen historischen Daten umgehen, um Nutzer besser zu schützen? Schreibt uns eure Meinung gerne in die Kommentare!
Siehe auch:
Datenschutz-Leck bei Pornhub Premium
Für Nutzer des kostenpflichtigen Premium-Dienstes der Erwachsenenunterhaltungsplattform Pornhub gibt es aktuell besorgniserregende Nachrichten. Durch einen Sicherheitsvorfall, der in Verbindung mit dem Drittanbieter und Analysedienst Mixpanel steht, sind hochsensible Nutzungsdaten in die Hände unbefugter Dritter gelangt. Pornhub bestätigte den Vorfall offiziell und gab an, dass eine begrenzte Anzahl von Premium-Nutzern betroffen sei.Das Unternehmen betont zwar, dass die eigenen Kernsysteme nicht kompromittiert wurden und klassische Zugangsdaten wie Passwörter oder Zahlungsinformationen sicher seien, doch das wiegt die Schwere des Datenverlusts kaum auf. Für die betroffenen Nutzer ist der Verlust der Anonymität oft gravierender als ein gestohlenes Passwort, das sich einfach ändern lässt.
Das betrifft vor allem Metadaten, die einen tiefen Einblick in die intimsten Vorlieben der Nutzer gewähren. Bestätigt wurde der Abfluss von E-Mail-Adressen in direkter Verknüpfung mit detaillierten Aktivitätsprotokollen. Das bedeutet konkret, dass potenziell für jeden Datensatz nachvollziehbar ist, welcher Nutzer zu welchem Zeitpunkt welche Videos angesehen, gesucht oder heruntergeladen hat. Da Pornhub die geschäftliche Zusammenarbeit mit dem Analysedienstleister Mixpanel bereits im Jahr 2021 beendet hat, stammen die Daten aus historischen Beständen vor diesem Zeitpunkt. Dennoch verlieren diese Informationen auch nach Jahren kaum an Brisanz, da sexuelle Präferenzen meist beständig sind und die Verknüpfung zur realen Identität über die E-Mail-Adresse bestehen bleibt.
ShinyHunters fordern Lösegeldzahlung
Hinter der Tat steckt die berüchtigte Hackergruppe ShinyHunters, die in der Vergangenheit immer wieder durch spektakuläre Datendiebstähle bei großen Konzernen aufgefallen ist. Wie die Sicherheitsforscher von BleepingComputer berichten, versuchen die Kriminellen derzeit, Pornhub aktiv zu erpressen. Sie drohen damit, die gestohlenen Datensätze zu veröffentlichen, sollte kein Lösegeld gezahlt werden. Laut den Informationen, die der Hackergruppe zugeschrieben werden, umfasst der entwendete Datensatz rund 94 Gigabyte und beinhaltet über 200 Millionen einzelne Einträge.Die von den Hackern als Beweis vorgelegten Stichproben zeigen eine erschreckende Detailtiefe, die wenig Raum für Zweifel lässt. Neben der verknüpften E-Mail-Adresse sind in den Protokollen die genauen URLs der konsumierten Videos, die dazugehörigen Titel, verwendete Suchbegriffe sowie exakte Zeitstempel der Zugriffe enthalten.
Auch wenn keine Kreditkartendaten dabei sind, stellt die Verknüpfung einer realen Identität mit dem exakten Konsumverhalten auf einer Pornografie-Plattform ein signifikantes Erpressungspotenzial dar. Betroffene könnten Ziel von gezielten Phishing-Kampagnen (Spear-Phishing) oder direkter "Sextortion" werden, bei der Kriminelle damit drohen, die Vorlieben an Arbeitgeber oder Familienangehörige zu senden.
Streit um die Herkunft
Während Pornhub den Vorfall öffentlich mit einem kürzlichen Einbruch bei Mixpanel am 8. November 2025 in Verbindung bringt, bei dem auch andere Tech-Größen betroffen waren, widerspricht der Analysedienst dieser Darstellung vehement. Gegenüber Medienvertretern erklärte Mixpanel, dass die entwendeten Pornhub-Daten definitiv nicht aus dem November-Vorfall stammen.Stattdessen deuten die internen Logs von Mixpanel darauf hin, dass die Daten zuletzt im Jahr 2023 über einen legitimen Mitarbeiter-Account der Pornhub-Muttergesellschaft abgerufen wurden. Das Unternehmen sieht die Ursache also eher in kompromittierten Zugangsdaten aufseiten von Pornhub oder dessen Mutterkonzern Aylo (ehemals MindGeek) als in einer Sicherheitslücke der eigenen Infrastruktur.
Die Gruppe ShinyHunters ist in der Security-Szene keine Unbekannte und gilt als hochprofessionell organisiert. In diesem Jahr wurden sie bereits mit Angriffen auf Salesforce-Integrationen und der Ausnutzung von Zero-Day-Lücken in der Oracle E-Business Suite in Verbindung gebracht. Zudem arbeiten sie offenbar an einer neuen Ransomware-as-a-Service-Plattform namens "ShinySpid3r", um ihre Angriffe weiter zu skalieren.
Das ist natürlich ein Worst-Case-Szenario für die Privatsphäre der betroffenen Nutzer. Was meint ihr, wie sollten Unternehmen mit solch sensiblen historischen Daten umgehen, um Nutzer besser zu schützen? Schreibt uns eure Meinung gerne in die Kommentare!
Zusammenfassung
- Hacker erbeuten sensible Nutzungsdaten von Pornhub Premium-Kunden
- Hackergruppe ShinyHunters droht mit Veröffentlichung von 200 Mio. Datensätzen
- E-Mail-Adressen verknüpft mit detaillierten Videoprotokollen gestohlen
- Betroffene könnten Ziel von Spear-Phishing und Sextortion werden
- Uneinigkeit zwischen Pornhub und Mixpanel über Ursache des Datenlecks
- Daten stammen aus der Zeit vor 2021, als Pornhub mit Mixpanel zusammenarbeitete
Siehe auch:
- Überraschendes Urteil: Keine Pornosperren bei Telekom und Vodafone
- Meta bestreitet Porno-Piraterie für KI-Training: "Private Nutzung"
- Sextortion per Webcam: Malware fotografiert Nutzer von Pornoseiten
- Pornhub-Traffic stürzt nach Alters-Checks in Großbritannien massiv ab
- 1&1 muss Pornoseiten-Sperre durchsetzen: OVG bestätigt Blockade
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen