Un grupo de hackers llamado ShinyHunters (en inglés, cazadores brillantes) afirma haber robado datos de 200 millones de clientes premium de la página web líder en contenido sexual Pornhub y amenaza con publicarlos. Aunque Reuters no pudo determinar de inmediato el alcance, la magnitud ni los detalles de la filtración, los hackers proporcionaron una muestra de los datos que la agencia de noticias pudo autenticar parcialmente.
Al menos tres antiguos clientes de Pornhub —dos hombres en Canadá y un hombre en Estados Unidos— confirmaron a Reuters que los datos que les atañían eran auténticos, aunque tenían varios años de antigüedad. Hablaron bajo condición de anonimato dada la delicadeza del asunto.
“Exigimos el pago de un rescate en bitcoins para evitar la publicación de los datos y borrarlos, declaró ShinyHunters a Reuters en un chat online. Pornhub y sus propietarios corporativos, Ethical Capital Partners, con sede en Ottawa (Canadá), no respondieron a los mensajes. La noticia de la filtración fue publicada anteriormente por la página web de noticias sobre ciberseguridad Bleeping Computer.
Pornhub, que afirma tener más de 100 millones de visitas diarias y 36.000 millones de visitas al año, es uno de los proveedores de contenido sexual más populares de la web, en particular de vídeos, muchos de los cuales se pueden ver de forma gratuita.
ShinyHunters compartió datos de lo que, según ellos, eran 14 usuarios del servicio premium de Pornhub, que ofrece vídeos en alta definición, visualización sin anuncios y realidad virtual.
Reuters pudo cotejar los datos de seis personas de los datos de ShinyHunters con la información vertida en Internet durante anteriores violaciones de datos y conservada por la empresa de inteligencia de la web oscura District 4 Labs.
Tres de las personas afectadas confirmaron a Reuters que, en algún momento, se habían suscrito al servicio premium de Pornhub. Reuters no pudo determinar de inmediato cómo ShinyHunters obtuvo los datos. ShinyHunters dijo que no daría detalles sobre la violación.
Pornhub reveló un incidente reciente de ciberseguridad que involucraba a un proveedor externo de análisis de datos
En un comunicado emitido el 12 de diciembre, Pornhub reveló lo que, según dijo, era un incidente reciente de ciberseguridad que involucraba al proveedor externo de análisis de datos Mixpanel y que afectaba a un número no revelado de usuarios de Pornhub Premium. El comunicado decía que el incidente se produjo en el entorno de Mixpanel y que afectaba a un “conjunto limitado de eventos analíticos para algunos usuarios”.
Mixpanel, que ofrece a sus clientes una visibilidad detallada de los datos y las actividades de los usuarios, reveló un incidente de ciberseguridad el 27 de noviembre. La empresa afirmó en un comunicado facilitado a Reuters el martes que estaba al corriente del comunicado de Pornhub, pero que “no encuentra indicios de que estos datos hayan sido robados de nuestro incidente de seguridad de noviembre de 2025 ni de ningún otro”.
Según el comunicado, el último acceso a los datos de Pornhub en Mixpanel se produjo “desde una cuenta legítima de un empleado de la empresa matriz de Pornhub en el 2023”. “Si estos datos están en manos de una parte no autorizada, no creemos que sea el resultado de un incidente de seguridad en Mixpanel”.
ShinyHunters declaró a Reuters que los datos estaban relacionados con el reciente incidente de Mixpanel. Esta empresa negó la afirmación de ShinyHunters y afirmó que la empresa había llevado a cabo una investigación exhaustiva del incidente de noviembre con expertos externos en ciberseguridad y había notificado a todos los clientes afectados.
Lee también
«Estamos seguros de que Pornhub no se encontraba entre esos clientes y de que estos datos no están relacionados con el incidente de noviembre», afirmó un portavoz de la empresa en un correo electrónico.
ShinyHunters es un grupo de hackers consolidado vinculado a una serie de ataques y intentos de extorsión de gran repercusión en los últimos meses, entre los que se incluyen datos de clientes de Salesforce y minoristas de lujo del Reino Unido.