- Laut Pornhub hat eine Mixpanel-Kompromittierung einige Premium-Benutzerdaten preisgegeben, jedoch keine Passwörter oder Zahlungsinformationen
- Mixpanel bestreitet, dass durch den Verstoß im November Pornhub-Daten durchgesickert sind, während ShinyHunters die Verantwortung übernimmt
- Angeblich verfügen die Angreifer über 94 GB vertraulicher Datensätze, darunter E-Mails, Aktivitätsdetails und Anzeigemetadaten
Die Erotik-Website Pornhub hat bekannt gegeben, dass die Daten einiger ihrer Premium-Mitglieder im Rahmen eines Angriffs auf die Lieferkette eines Drittanbieters kompromittiert wurden.
In einem auf der Website des Unternehmens veröffentlichten Benachrichtigungsschreiben zu Datenschutzverletzungen vom 12. Dezember erklärte Pornhub, dass ungenannte Bedrohungsakteure Mixpanel kompromittiert hätten, einen externen Datenanalyseanbieter, mit dem das Unternehmen seit 2021 nicht mehr zusammengearbeitet hat.
Dort gelang es den Hackern, an einige sensible Daten zu gelangen, die von den Premium-Nutzern der Plattform generiert wurden. Passwörter, Zugangsdaten, Zahlungsdetails oder Regierungsausweise seien nicht gestohlen worden, hieß es.
Versteckt sich vor aller Augen
„Wie Google, ChatGPT und andere, die im Rahmen desselben Angriffs kompromittiert wurden, hat auch Mixpanel uns über diesen Verstoß informiert“, hieß es. „Obwohl wir seit 2021 nicht mehr mit Mixpanel zusammenarbeiten, liegt es in unserer Verantwortung, sicherzustellen, dass wir Sie über dieses Ereignis informieren.“
Pornhub gab keine weiteren Details bekannt, etwa zur Anzahl der von dem Verstoß betroffenen Personen, zur Art der gestohlenen Informationen oder zur Identität der Angreifer.
Das Unternehmen sagte, es habe eine „umfassende interne Untersuchung“ eingeleitet und die zuständigen Behörden sowie Mixpanel eingeschaltet. Es forderte die Benutzer auf, „wachsam zu bleiben“ gegenüber eingehenden E-Mail-Nachrichten, insbesondere solchen, die angeblich von Pornhub stammen.
Der von Pornhub erwähnte Verstoß, der auch Google und ChatGPT betraf, wurde im November 2025 aufgedeckt, wobei der Mixpanel-Verstoß den Ransomware-Akteuren ShinyHunters zugeschrieben wurde.
Allerdings gibt es widersprüchliche Berichte rund um den Angriff, wie beispielsweise Mixpanel sagte BleepingComputer Es wird nicht angenommen, dass bei diesem Vorfall Pornhub-Daten entwendet wurden.
„Mixpanel sind Berichte bekannt, dass Pornhub mit Daten erpresst wurde, die angeblich von uns gestohlen wurden“, sagte Mixpanel der Veröffentlichung. „Wir können keinen Hinweis darauf finden, dass diese Daten während unseres Sicherheitsvorfalls im November 2025 oder auf andere Weise von Mixpanel gestohlen wurden.“
„Zuletzt wurde im Jahr 2023 von einem legitimen Mitarbeiterkonto bei der Muttergesellschaft von Pornhub auf die Daten zugegriffen. Wenn sich diese Daten in den Händen einer unbefugten Partei befinden, glauben wir nicht, dass dies auf einen Sicherheitsvorfall bei Mixpanel zurückzuführen ist.“
In derselben Veröffentlichung heißt es auch, dass ShinyHunters bestätigt habe, hinter dem Verstoß zu stecken. Sie behaupten, 94 GB Daten mit mehr als 200 Millionen Datensätzen gestohlen zu haben. Sie teilten eine Stichprobe mit, die offenbar bewies, dass die von ihnen gestohlenen Informationen hochsensibel waren und E-Mail-Adressen, Aktivitätstyp, Standort, Video-URL, Videonamen, mit Videos verknüpfte Schlüsselwörter und die Zeit, zu der das Video angesehen wurde, umfassten.
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
