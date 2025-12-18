Il gruppo ShinyHunters ha sottratto oltre 200 milioni di dati tramite il fornitore di analisi Mixpanel, ex partner di Pornhub. Password e informazioni finanziarie restano al sicuro.

Il copione è sempre lo stesso: gli hacker effettuano un attacco, raccolgono dati sensibili e poi chiedono un riscatto per no renderli pubblici. Questa volta nel mirino c'è Porhub, uno dei siti di contenuti per adulti più visitati al mondo. Secondo quanto riportato dal portale BleepingComputer, gli hacker avrebbero sottratto oltre 200 milioni di dati, tra questi, indirizzi email, cronologia di ricerca, abitudini di visualizzazione e informazioni sulla posizione geografica degli utenti.

Dietro l'attacco c'è il gruppo hacker ShinyHunters, già noto per estorsioni online e furti di dati sensibili. Stando a Reuters, alcuni membri del gruppo avrebbero contattato i rappresentanti di Pornhub chiedendo un pagamento in Bitcoin per evitare la pubblicazione dei dati sottratti. Non è ancora chiaro come si muoverà l'azienda, in comunicato, però ha voluto specificare: "Password, dettagli di pagamento e informazioni finanziarie rimangono al sicuro e non sono stati esposti".

L'attacco hacker a Mixpanel

È importante chiarire un punto: i sistemi principali di Pornhub non sono stati violati. Il problema nasce da Mixpanel, una società statunitense che fornisce strumenti di analisi dati e che in passato collaborava con Pornhub per ottimizzare contenuti e interfaccia. L’attacco, secondo le prime ricostruzioni, sarebbe partito da un episodio di smishing – phishing via SMS – avvenuto l’8 novembre 2025, che ha permesso agli hacker di ottenere credenziali di accesso ai sistemi di Mixpanel. Il gruppo ShinyHunters ha poi iniziato a inviare email ai clienti di Mixpanel, tra cui Pornhub, minacciando di rendere pubblici i dati rubati se non fosse stato pagato un riscatto in Bitcoin.

Chi sono gli ShinyHunters

Secondo la società di cybersecurity Sophos, il gruppo ShinyHunters è composto prevalentemente da giovani anglofoni tra i 18 e i 25 anni, inseriti in una più ampia rete di criminalità informatica nota come The Com (abbreviazione di “The Community”). Questa comunità ha dato origine anche al gruppo Scattered Spider, responsabile di attacchi informatici contro grandi catene come M&S, Co-op e Harrods nel Regno Unito.

Finora non ci sono prove che i dati sottratti siano stati pubblicati su “leak site” – piattaforme dove gli hacker spesso rilasciano materiale rubato per esercitare pressione economica – né su chat o forum collegati a ShinyHunters.

Cosa hanno rubato gli hacker

Il gruppo di hacker afferma di aver sottratto circa 94 gigabyte di dati, equivalenti a oltre 201 milioni di dati relativi all’attività degli utenti Premium. Questo database includerebbe:

Indirizzi email degli iscritti;

degli iscritti; Cronologia di ricerche e visualizzazioni ;

; URL dei video e nomi dei contenuti consultati ;

; Parole chiave associate alle ricerche ;

; Timestamp e dati di localizzazione approssimativa per ogni evento di visualizzazione o download.

Queste informazioni, sebbene non includano credenziali di accesso o dettagli di pagamento, sono considerate estremamente sensibili. Tecnici e analisti di cybersecurity avvertono che la pubblicazione di tali dati potrebbe facilitare attacchi di “sextortion”, campagne di ricatto in cui le abitudini di visione degli utenti vengono sfruttate per ottenere denaro o altri vantaggi.

Pornhub, però, ha interrotto il rapporto con l’azienda nel 2021, il che suggerisce che i dati sottratti non siano recenti. Non solo, in una nota ufficiale, ha sottolineato che password, dati di pagamento e informazioni finanziarie restano al sicuro.

Quali sono i rischi per gli utenti

Nonostante il furto riguardi dati sensibili come abitudini di visualizzazione e informazioni personali, non c'è un rischio diretto per i conti o i pagamenti degli utenti. Tuttavia, l’incidente evidenzia quanto possano essere vulnerabili i dati gestiti da terze parti. Mixpanel ha confermato di essere a conoscenza della presunta sottrazione dei dati, precisando però che non risultano evidenze di attacchi informatici recenti ai propri sistemi. Episodi come questo ricordano quanto sia facile sfruttare una vulnerabilità per mettere a rischio la privacy di milioni di persone, con potenziali conseguenze personali e reputazionali di vasta portata.