Hackeo masivo expone datos sensibles de usuarios de Pornhub Premium
NewsITe
Un nuevo episodio de cibercrimen internacional vuelve a encender las alarmas sobre la seguridad de los datos personales en Internet. El grupo de hackers conocido como ShinyHunters aseguró haber robado más de 200 millones de registros vinculados a usuarios de Pornhub Premium, tras vulnerar los sistemas de Mixpanel, una empresa dedicada al análisis de datos utilizada por grandes plataformas tecnológicas.
El incidente, que salió a la luz a principios de noviembre, se originó cuando Mixpanel detectó un acceso no autorizado a sus bases de datos. Desde entonces se confirmó que el ataque afectó a compañías de alto perfil como OpenAI, CoinTracker y, más recientemente, a Pornhub, una de las plataformas de contenido para adultos más conocidas del mundo. La magnitud de la filtración pone bajo la lupa el manejo de la información sensible de millones de usuarios.
De acuerdo con información difundida por el portal especializado Bleeping Computer, los atacantes habrían obtenido un archivo de unos 94 GB con datos extremadamente sensibles. Entre la información robada se incluirían búsquedas realizadas, videos vistos, historial de descargas, direcciones de correo electrónico y posibles datos de ubicación de quienes cuentan con suscripción Pornhub Premium.
Con ese material en su poder, los integrantes de ShinyHunters comenzaron a extorsionar directamente a Pornhub. El grupo habría amenazado con contactar a los usuarios afectados uno por uno, utilizando los datos robados para presionarlos o exponer su actividad en la plataforma. Esta modalidad eleva el riesgo de chantajes individuales y campañas de phishing altamente personalizadas.
Recomendaciones y alcance del ataque
Ante la gravedad del episodio, Pornhub emitió un comunicado en el que advirtió a sus usuarios sobre la posibilidad de recibir correos electrónicos en los que se haga referencia explícita a su actividad en el sitio o a información privada. La empresa remarcó que nunca solicita contraseñas ni datos bancarios por email, e instó a desconfiar de cualquier mensaje que pida este tipo de información o amenace con revelar datos personales.
El caso no solo afecta a la industria del entretenimiento para adultos. El acceso no autorizado a Mixpanel también tuvo impacto en OpenAI, que a fines de noviembre advirtió a sus usuarios sobre el aumento de intentos de estafas mediante correos de phishing y spam. La compañía decidió cortar su relación comercial con la firma de análisis de datos tras el incidente, en un intento por reforzar sus propias políticas de seguridad.
- Más de 200 millones de registros de usuarios premium expuestos, según los atacantes.
- Datos robados: historial de búsquedas, contenido visto, descargas, correos y ubicación.
- Extorsión directa a Pornhub y riesgo de contacto individual a los usuarios.
- Impacto paralelo en otras empresas tecnológicas que trabajaban con Mixpanel.
Las autoridades y especialistas en ciberseguridad recomiendan extremar precauciones ante correos sospechosos y reforzar el uso de contraseñas robustas y autenticación en dos pasos siempre que sea posible.
El caso ShinyHunters–Mixpanel–Pornhub vuelve a mostrar la fragilidad de los datos personales en un ecosistema digital altamente interconectado. Mientras se investiga el alcance definitivo de la filtración, los usuarios se ven obligados a estar más atentos que nunca frente a posibles intentos de engaño y chantaje, en un contexto donde la exposición de la intimidad puede tener consecuencias personales, laborales y legales de enorme gravedad.
