Hacker haben die Daten von Premium-Nutzern von Pornhub gestohlen: Was über den Leak bekannt ist.

Nach Angaben von ТСН: Die Hackergruppe ShinyHunters hat den Hack der Datenbank von Premium-Kunden der Pornoseite Pornhub angekündigt und fordert ein Lösegeld in Kryptowährung, um die gestohlenen Informationen geheim zu halten. Journalisten haben die Authentizität eines Teils der gestohlenen Benutzerdaten aus den USA und Kanada bestätigt.

Am 16. Dezember erklärten ShinyHunters, dass sie persönliche Daten von Premium-Nutzern von Pornhub gestohlen haben und drohten mit der öffentlichen Bekanntgabe dieser Informationen.

Der Nachrichtenagentur Reuters ist es bisher nicht gelungen, das Ausmaß des Leaks genau zu bestimmen, aber die Angreifer haben ein Muster von Daten bereitgestellt, das teilweise auf Echtheit überprüft wurde. Mindestens drei ehemalige Nutzer von Pornhub, darunter zwei Kanadier und ein US-Bürger, bestätigten, dass die Informationen, die sie betreffen, tatsächlich echt sind, auch wenn sie mehrere Jahre alt sind.

„Wir fordern ein Lösegeld in Bitcoin, um die Veröffentlichung der Daten [von Pornhub] zu verhindern und sie zu löschen“

Pornhub selbst und dessen Eigentümer, die Firma Ethical Capital Partners, haben bisher keine Anfragen der Agentur kommentiert.

Über den möglichen Informationsleck berichtete zunächst die Cybersicherheitsplattform Bleeping Computer.

Pornhub gibt an, dass seine Website täglich von über 100 Millionen Nutzern besucht wird und die jährliche Anzahl der Besuche 36 Milliarden erreicht. Es ist eine der bekanntesten Plattformen im Bereich von sexuellen Inhalten, wobei ein erheblicher Teil des Angebots kostenlos ist.

Daten über Premium-Nutzer

ShinyHunters behaupten, dass der Leak Dokumente von 14 Premium-Nutzern von Pornhub betrifft, die ein Abonnement nutzen, das Zugang zu hochqualitativen Videos ohne Werbung und Inhalten in virtueller Realität bietet.

Reuters ist es gelungen, die Informationen über sechs Personen aus den gestohlenen Daten zu verifizieren, die mit Daten aus früheren Leaks übereinstimmten, die von der Analysefirma Darknet District 4 Labs erfasst wurden. Drei von ihnen bestätigten, dass sie zuvor tatsächlich den Premium-Service von Pornhub genutzt hatten.

Die Herkunft der gestohlenen Daten bleibt bisher unklar. Reuters gelang es nicht herauszufinden, wie genau ShinyHunters Zugang zu diesen Informationen erhalten haben, und die Angreifer selbst gaben keine Details preis.

Cybervorfall mit Mixpanel

Am 12. Dezember berichtete Pornhub über einen Cyber-Sicherheitsvorfall, der einen externen Anbieter von Analyse-Diensten, Mixpanel, betraf. Nach Angaben des Unternehmens hatte der Vorfall eine unbestimmte Anzahl von Nutzern von Pornhub Premium betroffen und es war „eine begrenzte Anzahl von Analyseereignissen für einige Nutzer“.

Mixpanel, das Kunden Nutzerverhalten-Analysen anbietet, gab seinen Cybervorfall am 27. November bekannt.

In einem Kommentar gegenüber Reuters erklärte das Unternehmen, dass es sich der Erklärung von Pornhub bewusst sei, aber „keine Anzeichen dafür gefunden habe, dass diese Daten während unseres Sicherheitsvorfalls im November 2025 oder anderweitig gestohlen wurden“.

Die offizielle Position von Mixpanel ist, dass der letzte Zugriff auf die Daten von Pornhub über „ein legitimes Konto eines Mitarbeiters der Muttergesellschaft von Pornhub im Jahr 2023“ erfolgte.

„Wenn diese Daten in die Hände einer unbefugten Partei gelangt sind, glauben wir nicht, dass dies das Ergebnis eines Sicherheitsvorfalls bei Mixpanel war“

In der Zwischenzeit behaupten ShinyHunters, dass der Leak mit dem jüngsten Vorfall bei Mixpanel verbunden sei. Das Unternehmen wies dies zurück und betonte, dass die Untersuchung gemeinsam mit unabhängigen Cyber-Experten durchgeführt wurde und dass alle betroffenen Kunden informiert wurden.

„Wir sind uns sicher, dass Pornhub nicht zu diesen Kunden gehörte und dass diese Daten nicht mit dem Vorfall im November in Verbindung stehen“

Informationen über die Hacker

ShinyHunters sind bekannt für zahlreiche Cyberangriffe und Erpressungsversuche, darunter auf Daten von Kunden von Salesforce und von Luxus-Einzelhandelsketten im Vereinigten Königreich.

Übrigens wurden in Südkorea vier Hacker festgenommen, die über 120.000 private und kommerzielle IP-Kameras gehackt haben, indem sie schwache Passwörter verwendeten. Die Angreifer spionierten Menschen in Wohnungen, Fitnessstudios und Kliniken aus und schufen erotischen ausbeuterischen Inhalt, um ihn auf ausländischen Plattformen zu verkaufen.

Diese Situation mit dem Datenleck unterstreicht die wachsend Risiken im Bereich der Cybersicherheit, insbesondere im Kontext ernsthafter Bedrohungen für persönliche Informationen der Nutzer. Während Pornhub weiterhin eine der beliebtesten Plattformen in seinem Segment bleibt, können solche Vorfälle das Vertrauen der Nutzer in den Dienst erheblich beeinträchtigen.