Scenarij teško da može biti neugodniji za korisnike porno platforme Pornhub. Kako prenosi specijalizirani portal BleepingComputer, platformu trenutno ucjenjuje cyber grupa "ShinyHunters". Sredstvo pritiska je ogromna baza podataka koja navodno sadrži detaljne zapise o tome koje su video snimke Premium pretplatnici gledali i šta su pretraživali.

Krizu je pokrenuo sigurnosni incident kod dobavljača analitičkih usluga Mixpanel, koji je još u novembru 2025. godine bio žrtva phishing napada. Dok Pornhub naglašava da su njihovi vlastiti sistemi sigurni, incident baca svjetlo na opasnosti koje proizlaze iz dijeljenja podataka s dobavljačima trećih strana, piše BleepingComputer, prenosi austrijski Der Standard.

Ukradeno 94 gigabajta podataka

Prema navodima ucjenjivača, ukradeni podaci obuhvataju oko 94 gigabajta s više od 200 miliona unosa. Uzorak koji je dostavljen portalu Bleeping Computer potvrđuje ozbiljnost materijala. Ti podaci direktno povezuju e-mail adrese Premium članova s naslovima gledanih video snimaka (Watch History), korištenim pojmovima za pretraživanje, lokacijom korisnika i vremenom pristupa.

Posebno neugodno za pogođene korisnike je što je time moguće povezati e-mail adresu s određenim seksualnim preferencijama. Ipak, u bazi podataka se ne nalaze lozinke, detalji plaćanja niti uploadovani lični dokumenti za provjeru dobi. To je vjerovatno samo slaba utjeha.

Spor oko porijekla podataka

U međuvremenu, nejasno je odakle podaci dolaze i koliko su zapravo stari. Pornhub i Mixpanel se spore oko odgovornosti. Pornoplatforma je, prema Bleeping Computeru, izjavila da je prekinula saradnju s analitičkom uslugom Mixpanel još 2021. godine. To bi značilo da su leakane informacije vjerovatno stari podaci prikupljeni prije 2021. godine.

Sam Mixpanel se brani od tvrdnje da ovi podaci potiču iz phishing napada iz novembra 2025. godine. Kompanija je izjavila da nema dokaza o krađi podataka tokom trenutnog incidenta. Umjesto toga, podaci su posljednji put preuzeti 2023. godine putem "legitimnog računa zaposlenika matične kompanije Pornhuba". Mixpanel stoga sumnja da je curenje nastalo kod Aylo, matične korporacije kojoj pripadaju i Youporn, Redtube i druge porno platforme.

Bez obzira na to jesu li podaci dospjeli u ruke kriminalaca zbog trenutnog propusta ili kompromitiranih pristupnih podataka zaposlenika, to malo mijenja za pogođene: njihovi intimni digitalni tragovi nalaze se u rukama ucjenjivača.

Ko su ShinyHunters?

Grupa ShinyHunters nije nepoznata na cyber sigurnosnoj sceni. Samo u 2025. godini grupa se dovodi u vezu s napadima na stotine kompanija, uključujući napade na Salesforce integracije i iskorištavanje sigurnosnih propusta kod Oraclea. Lista žrtava je duga, a na njoj su i imena poput Googlea i OpenAija.

Počinioci najčešće koriste socijalni inženjering. Pritom se ljudi manipulišu da odaju informacije. Članovi grupe se tako vole predstavljati kao zaposlenici IT helpdeska i pokušavaju doći do lozinki i autentifikacijskih kodova. U trenutnom curenju podataka, međutim, vjerovatno je korišten smishing, oblik phishinga u kojem se koriste lažne tekstualne poruke.

Hakeri su već počeli slati e-mailove direktno klijentima Mixpanela. Predmet poruke je: "We are ShinyHunters". Prijetnja je jasna: bez plaćanja otkupnine, podaci će biti objavljeni.

Pornhub u poruci Premium korisnicima djeluje bespomoćno: Pogođeni bi trebali biti "budni" prema sumnjivim e-mailovima. Nadalje, navode da su pokrenuli internu istragu s "ekspertima za cyber sigurnost".