‘ShinyHunters’, um grupo de hackers, disse na terça-feira que roubou os dados de assinantes premium do Pornhub e ameaçou publicá-los. O principal site de sexo do mundo divulgou sua análise anual no início deste mês, com base em dados de pesquisa no site.
A notícia da violação foi confirmada pela Reuters, que não pôde especificar a extensão, o escopo ou os detalhes da violação. Porém, os hackers forneceram uma amostra de seus dados, que foi verificada pela agência.
Pelo menos três ex-clientes do Pornhub, dois do Canadá e um dos EUA, confirmaram que suas informações são verdadeiras, mas antigas.
Considerando a delicadeza do assunto, aqui está tudo o que você precisa saber sobre o grupo de hackers ‘ShinyHunters’.
Quem são os ‘ShinyHunters’?
Os ‘ShinyHunters’ são um grupo de cibercriminosos que ganharam notoriedade depois que o Google Threat Intelligence relatou um grupo de hackers visando usuários do Gmail. Eles ganharam destaque em 2020 e supostamente realizaram 91 ataques bem-sucedidos.
Embora seu principal objetivo seja o dinheiro, esse grupo também é conhecido por prejudicar a reputação de diversas empresas. Em 2021, eles disseram que venderiam os dados de mais de 73 milhões de clientes da AT&T. Empresas de tecnologia como a Salesforce também foram alvo dos ShinyHunters, com mais de 2,8 milhões de registros relativos a clientes e parceiros corporativos da Allianz Life divulgados. Grupos como esses supostamente usam ataques de engenharia social baseados em voz, também conhecidos como phishing.
Em setembro, um grupo de hackers roubou dados pessoais de potencialmente milhões de clientes de marcas de luxo, incluindo Gucci e Balenciaga. Empresas como Adidas, Chanel e Tiffany and Co também teriam sido alvo.
A exigência deles após o suposto hackeamento do Pornhub é “pagar um resgate em Bitcoin para impedir (o Pornhub) de publicar os dados e excluí-los”, informou a Reuters. Eles compartilharam informações de 14 pessoas, das quais a agência conseguiu igualar os detalhes de seis.
Em comunicado de 12 de dezembro, o Pornhub divulgou o que disse ser um recente incidente de segurança cibernética. Segundo informações, envolveu o provedor terceirizado de análise de dados Mixpanel e afetou um número desconhecido de usuários do Pornhub Premium. Segundo o comunicado, o incidente ocorreu no ambiente Mixpanel e envolveu “um conjunto limitado de eventos analíticos para alguns usuários”.
A Mixpanel, que fornece aos seus clientes informações detalhadas sobre os dados e atividades dos usuários, também divulgou um incidente de segurança cibernética em 27 de novembro.
A empresa disse estar ciente da declaração do Pornhub, mas “não consegue encontrar nenhuma indicação de que esses dados tenham sido roubados do nosso incidente de segurança de novembro de 2025 ou de outra forma”, segundo a Reuters.
O comunicado acrescenta que os dados do Pornhub com o Mixpanel foram acessados pela última vez por “uma conta legítima de funcionário da empresa-mãe do Pornhub em 2023”. “Se esta informação estiver nas mãos de terceiros não autorizados, não acreditamos que seja o resultado de um incidente de segurança na Mixpanel”, afirmou o comunicado.
