Hackers dreigen kijkgeschiedenis van 200 miljoen Pornhub-gebruikers te publiceren
Montreal, woensdag, 17 december 2025.
De beruchte hackergroep ShinyHunters eist losgeld in bitcoin om te voorkomen dat ze de zoek- en kijkgeschiedenis van meer dan 200 miljoen premium Pornhub-gebruikers openbaar maken. De criminelen stalen 94 gigabyte aan gevoelige data via een cyberaanval op externe partner Mixpanel op 8 november. Drie voormalige klanten bevestigden aan Reuters dat hun gestolen gegevens authentiek zijn. Pornhub benadrukt dat wachtwoorden en betaalgegevens veilig bleven, maar experts waarschuwen dat deze privacygevoelige informatie gebruikt kan worden voor chantage. De hack raakt aan de kern van digitale privacy in het moderne tijdperk.
Data-analyse partner werd zwakke schakel in cyberaanval
De hack vond plaats in Canada via data-analysebedrijf Mixpanel, dat op 8 november werd getroffen door een zogenaamde ‘smishing’-aanval [1][5]. Ironisch genoeg werkt Pornhub al sinds 2021 niet meer samen met Mixpanel, wat betekent dat de gestolen gegevens uit die tijd of eerder stammen [1][5]. Mixpanel ontkent stellig dat de diefstal het gevolg is van hun beveiligingsincident van 27 november en beweert dat de Pornhub-data voor het laatst werd benaderd door een legitieme werknemer in 2023 [2][5]. ShinyHunters claimt echter dat hun aanval direct gerelateerd is aan het recente Mixpanel-incident [2]. De gestolen dataset bevat precies 201.211.943 records met e-mailadressen, zoekactiviteit, kijkgedrag, locaties, video-URL’s en tijdstempels [1][5].
Chantage-dreigingen zorgen voor angst bij getroffen gebruikers
ShinyHunters adverteert hun buit openlijk op BreachForums als ‘verse Pornhub Premium gebruikersanalyses’ en eist betaling in bitcoin [6]. De groep bestaat hoofdzakelijk uit Engelstalige tieners en twintigers die deel uitmaken van een bredere criminele gemeenschap genaamd ‘The Com’ [1]. Cybersecurity-expert Dr. Ilia Kolochenko waarschuwt dat deze hack mogelijk erger is dan de beruchte Adult Friend Finder-breach van 2016, omdat de gevolgen ‘onherstelbare schade kunnen veroorzaken aan slachtoffers, inclusief politici en beroemdheden’ [6]. Gebruikers moeten zich voorbereiden op mogelijke afpersingspogingen en oplichtingspraktijken als de data openbaar wordt gemaakt [3]. Pornhub heeft een intern onderzoek gestart en werkt samen met autoriteiten [6].
Privacy-nightmare toont kwetsbaarheid van digitale voetafdruk
Deze hack illustreert hoe kwetsbaar onze meest intieme digitale activiteiten zijn. Pornhub claimt meer dan 100 miljoen dagelijkse bezoekers en 36 miljard bezoeken per jaar te hebben [2][4], wat de schaal van mogelijke slachtoffers onderstreept. ShinyHunters heeft een lange geschiedenis van succesvolle aanvallen, waaronder recent hacks op Salesforce-klanten, luxe retailers, Microsoft en Ticketmaster [1][7]. De groep onderscheidt zich door uitsluitend data te stelen zonder ransomware te gebruiken [7]. Experts raden gebruikers aan om gemaskeerde e-mailadressen te gebruiken en ervan uit te gaan dat alle informatie die aan websites wordt gegeven uiteindelijk openbaar kan worden [3]. De realiteit is ontnuchterend: in het digitale tijdperk bestaat volledige privacy simpelweg niet meer.
Bronnen
- www.theguardian.com
- www.reuters.com
- www.pcworld.com
- www.insurancejournal.com
- www.bleepingcomputer.com
- cybersecuritynews.com
- www.techzine.eu