Hackearon PornHub y amenazan con exponer los datos de millones de usuarios

PornHub, uno de los sitios de contenidos para adultos más visitados del mundo, denunció haber sido víctima de una operación de extorsión tras un hackeo que derivó en el robo de datos de usuarios Premium. Los atacantes afirman haber obtenido más de 200 millones de registros con información vinculada a la actividad dentro de la plataforma.

Según trascendió en redes sociales y foros especializados en ciberseguridad, el archivo sustraído tendría un peso cercano a los 94 GB y contendría información recolectada durante varios años. Entre los datos comprometidos se incluirían historiales de búsqueda y visualización, descargas, direcciones de correo electrónico y datos de ubicación aproximada.

Los hackers amenazaron con hacer pública la base de datos o contactar directamente a los usuarios afectados si la empresa no accede a sus exigencias económicas, en una clásica maniobra de extorsión digital.

Cómo fue el hackeo a PornHub

Desde la compañía aclararon que la intrusión no se produjo en sus sistemas internos. El acceso no autorizado ocurrió en Mixpanel, una plataforma de analítica utilizada por empresas tecnológicas para medir comportamientos y eventos de usuarios. De acuerdo con la información oficial, el incidente fue detectado en noviembre de 2025 y afectó a varios clientes del proveedor.

Lee también: Wanda Nara fulminó a Julia Calvo cuando se enteró que era amiga de la China Suárez: “Te voy a dar un…”

En el caso de PornHub, los registros corresponderían a información recopilada hasta 2021, año en el que la plataforma dejó de utilizar los servicios de Mixpanel. Investigadores de seguridad que analizaron muestras de los datos indicaron que estos incluyen URL y nombres de videos, palabras clave de búsqueda, marcas temporales y ubicación aproximada, además de correos electrónicos.

La empresa remarcó que no se vieron comprometidas contraseñas ni datos de medios de pago y advirtió a sus usuarios sobre posibles correos fraudulentos que mencionen esta filtración. También recordó que nunca solicita claves ni información bancaria por email y recomendó extremar las precauciones ante mensajes no solicitados.

Quién está detrás del ataque

El grupo cibercriminal ShinyHunters se adjudicó el hackeo. Se trata de una organización conocida por operaciones de extorsión basadas en el robo de datos, que suele utilizar técnicas avanzadas de ingeniería social, phishing y vishing para suplantar identidades de empleados y acceder a sistemas corporativos.

Lee también: Beto Casella dejó Bendita entre la tensión y la incomodidad: “Ustedes eligen con el control remoto”

Durante 2025, ShinyHunters fue vinculado a algunas de las filtraciones más importantes del año, incluidas intrusiones que explotaron integraciones con plataformas externas como Salesforce.

El caso vuelve a poner en el centro del debate los riesgos asociados al uso de servicios de analítica de terceros y la exposición de datos históricos. Información recolectada años atrás, incluso cuando ya no se utiliza un proveedor, puede transformarse en una herramienta de presión con un fuerte impacto en la privacidad de millones de usuarios.