Il Tirreno

Lo schema è ormai noto: un gruppo di cybercriminali penetra nei sistemi, sottrae dati sensibili e chiede un riscatto per non diffonderli. Questa volta l’obiettivo è stato Pornhub, uno dei portali di contenuti per adulti più visitati al mondo. Secondo quanto riportato da BleepingComputer, gli hacker avrebbero trafugato oltre 200 milioni di dati, tra cui indirizzi email, cronologia di ricerca, abitudini di visualizzazione e informazioni sulla posizione geografica degli utenti. Dietro l’attacco ci sarebbe il gruppo ShinyHunters, già noto per operazioni di estorsione e furti di dati. Stando a Reuters, alcuni membri avrebbero chiesto un pagamento in Bitcoin per evitare la pubblicazione del materiale. Pornhub, in una nota, ha precisato: «Password, dettagli di pagamento e informazioni finanziarie rimangono al sicuro e non sono stati esposti».

Il ruolo di Mixpanel

Non sono stati violati i sistemi principali di Pornhub. L’attacco, infatti, ha avuto origine da Mixpanel, società statunitense che fornisce strumenti di analisi dati e che in passato collaborava con il portale. Secondo le prime ricostruzioni, l’8 novembre 2025 un episodio di smishing (phishing via SMS) avrebbe permesso agli hacker di ottenere credenziali di accesso ai sistemi di Mixpanel. Da lì, ShinyHunters avrebbe iniziato a inviare email ai clienti, tra cui Pornhub, minacciando di rendere pubblici i dati rubati. La società di cybersecurity Sophos descrive ShinyHunters come un gruppo composto da giovani anglofoni tra i 18 e i 25 anni, parte di una rete criminale più ampia chiamata The Com, da cui è nato anche il gruppo Scattered Spider, responsabile di attacchi a grandi catene nel Regno Unito.

Cosa è stato sottratto

Gli hacker sostengono di aver trafugato circa 94 gigabyte di dati, equivalenti a oltre 201 milioni di record relativi agli utenti Premium. Il database includerebbe:

• indirizzi email degli iscritti;
• cronologia di ricerche e visualizzazioni;
• URL e titoli dei contenuti consultati;
• parole chiave associate alle ricerche;
• timestamp e dati di localizzazione approssimativa.

Pur non contenendo credenziali di accesso o dati di pagamento, queste informazioni sono considerate altamente sensibili. Gli esperti avvertono che potrebbero essere sfruttate per campagne di sextortion, ovvero ricatti basati sulle abitudini di visione degli utenti. Pornhub ha ricordato di aver interrotto la collaborazione con Mixpanel nel 2021, suggerendo che i dati sottratti non siano recenti.

I rischi per gli utenti

Al momento non ci sono prove che i dati siano stati pubblicati su “leak site” o forum legati a ShinyHunters. Tuttavia, l’incidente mette in evidenza la vulnerabilità dei dati gestiti da terze parti. Mixpanel ha confermato di essere a conoscenza della presunta sottrazione, ma ha negato evidenze di attacchi recenti ai propri sistemi. La vicenda dimostra quanto sia facile sfruttare una falla per mettere a rischio la privacy di milioni di persone, con conseguenze potenzialmente gravi sul piano personale e reputazionale.