Die Hackergruppe ShinyHunters erklärte, sie habe Daten von Premium-Nutzern von Pornhub gestohlen und drohte mit deren Veröffentlichung, berichtet osteopathisch-leben.de unter Berufung auf reuters.com. Dabei geht es um sensible personenbezogene Informationen, die schwerwiegende Folgen für die Privatsphäre der Kunden einer der meistbesuchten Erwachsenen-Websites der Welt haben könnten.
Was über die Erklärung der Hacker bekannt ist
ShinyHunters behaupten, Zugang zu den Daten von Pornhub-Premium-Nutzern erhalten zu haben, und seien bereit, diese zu veröffentlichen, falls kein Lösegeld gezahlt werde. Nach Angaben der Hacker fordern sie eine Zahlung in Bitcoin im Austausch für die Löschung der Informationen und die Einstellung der Drohungen. Einen Teil der Daten übergab die Gruppe der Nachrichtenagentur Reuters als Beweis für das Vorliegen eines Datenlecks.
Reuters konnte den genauen Umfang des Vorfalls oder die vollständige Liste der gestohlenen Informationen zunächst nicht ermitteln. Die Authentizität der vorgelegten Datenproben ließ sich jedoch teilweise überprüfen, was den Aussagen von ShinyHunters zusätzliches Gewicht verlieh.
Bestätigungen von betroffenen Nutzern
Mindestens drei ehemalige Pornhub-Kunden bestätigten Journalisten, dass die über sie im Leak enthaltenen Informationen echt seien. Es handelt sich um zwei Männer aus Kanada und einen aus den USA. Sie erklärten, die Daten seien mehrere Jahre alt, blieben jedoch weiterhin sensibel.
Alle Gesprächspartner stimmten nur unter der Bedingung der Anonymität zu. Grund dafür sind Reputationsrisiken und der private Charakter der Nutzung eines Erwachsenenangebots, was jede Offenlegung solcher Daten besonders gefährlich macht.
Reaktion von Pornhub und Haltung der Eigentümer
Pornhub und sein Unternehmenseigentümer Ethical Capital Partners aus Ottawa gaben auf Anfragen von Reuters keine Stellungnahme ab. Das Unternehmen verzichtete nach den Aussagen der Hacker auf öffentliche Kommentare, was die Unsicherheit rund um die Situation weiter verstärkte.
Als erstes berichtete die auf Cybersicherheit spezialisierte Website Bleeping Computer über den Vorfall. Danach überschritt das Thema rasch die Grenzen der Fachmedien und zog die Aufmerksamkeit internationaler Nachrichtenagenturen auf sich.
Größe der Plattform und warum das Leck von Bedeutung ist
Pornhub gibt an, täglich über 100 Millionen Besuche und rund 36 Milliarden Aufrufe pro Jahr zu verzeichnen. Die Plattform zählt zu den größten Anbietern von Online-Erwachseneninhalten weltweit, von denen ein erheblicher Teil kostenlos zugänglich ist.
Das Pornhub-Premium-Abonnement umfasst das Ansehen von Videos in hoher Qualität, Werbefreiheit und Unterstützung für virtuelle Realität. Genau die Nutzer dieses Dienstes seien laut ShinyHunters Ziel des Leaks geworden, was die Situation besonders sensibel macht.
Welche Daten konkret überprüft werden konnten
Die Hacker erklärten, sie verfügten über Informationen zu mindestens 14 Premium-Nutzern. Reuters konnte die Daten von sechs Personen mit Materialien aus früheren Leaks abgleichen, die von dem auf Darknet-Recherchen spezialisierten Unternehmen District 4 Labs gespeichert wurden.
Drei dieser Personen bestätigten unabhängig voneinander, dass sie Pornhub Premium tatsächlich genutzt hatten. Dies erlaubt keine Aussage über das vollständige Ausmaß des Leaks, bestätigt jedoch, dass zumindest ein Teil der Informationen authentisch ist.
Version eines externen Analyse-Dienstes
In einer Erklärung vom 12. Dezember räumte Pornhub einen jüngsten Cybersicherheitsvorfall im Zusammenhang mit dem externen Analyseanbieter Mixpanel ein. Nach Angaben des Unternehmens betraf der Vorfall eine nicht näher bestimmte Anzahl von Pornhub-Premium-Nutzern.
Die Mitteilung spricht von einem begrenzten Satz analytischer Ereignisse für einzelne Konten, wobei sich der Vorfall in der Umgebung von Mixpanel ereignete. Details zur Art oder Sensibilität der Daten legte Pornhub nicht offen.
Was Mixpanel dazu sagt
Mixpanel erklärte, man habe keine Hinweise darauf gefunden, dass diese Daten während des Cybersicherheitsvorfalls gestohlen wurden, den das Unternehmen am 27. November offenlegte. Nach ihren Angaben hatte zuletzt im Jahr 2023 ein legitimer Mitarbeiter-Account des Mutterunternehmens Zugriff auf Pornhub-Daten im Mixpanel-System.
Das Unternehmen betonte, dass ein möglicher Datenabfluss an Dritte nicht auf einen Sicherheitsvorfall bei Mixpanel zurückzuführen sei. Diese Position bestätigte Mixpanel auch in einem offiziellen Kommentar gegenüber Reuters.
Konflikt der Versionen und offene Fragen
ShinyHunters bestehen darauf, dass die Daten direkt mit dem jüngsten Mixpanel-Vorfall zusammenhängen. Das Analyseunternehmen weist diese Behauptungen zurück und erklärt, die Untersuchung unter Beteiligung externer Cybersicherheitsexperten sei abgeschlossen.
Laut einem Sprecher von Mixpanel gehörte Pornhub nicht zu den Kunden, die von dem Hackerangriff im November betroffen waren. Damit bleibt offen, was die tatsächliche Quelle des Leaks ist und auf welchem Weg die Daten in die Hände der Hacker gelangten.
Wer sind die ShinyHunters
ShinyHunters ist eine bekannte Hackergruppe, die mit einer Reihe aufsehenerregender Hacks und Erpressungsversuche in den vergangenen Monaten in Verbindung gebracht wird. Zu ihren früheren Zielen zählten unter anderem Kundendaten von Salesforce sowie britischen Luxusgüterhändlern.
Die neue Erklärung zu Pornhub zeigt erneut, wie verwundbar selbst große Online-Plattformen bleiben. Für Nutzer ist dies eine weitere Erinnerung an die Risiken digitaler Privatsphäre – selbst bei kostenpflichtigen und vermeintlich geschützten Diensten.
Im Zusammenhang mit aktuellen Tech-Updates lohnt sich auch ein Blick darauf, wie iOS 26.2 laut Nutzern die Akkulaufzeit deutlich verbessert und iPhones bis zu 11 Stunden Screen-On-Time erreichen lässt.