200 Millionen User-Daten im Darknet: Pornhub-Katastrophe!

Zürich/Silicon Valley – Es ist der Super-GAU für Millionen Pornhub-User: Die Hacker-Gruppe ShinyHunters hat 200 Millionen Premium-User-Daten gestohlen und droht nun mit Erpressung! Betroffen: Suchverläufe, Watchlists, Download-Aktivitäten, Email-Adressen – alles im Darknet verfügbar. Auch Schweizer User sind betroffen!

Der Hack: Was wurde gestohlen? Die gestohlenen Daten umfassen:

Email-Adressen von Premium-Usern. Suchverläufe – jede einzelne Suche dokumentiert. Viewing History – welche Videos wurden wie lange geschaut. Download-Aktivitäten – was wurde heruntergeladen. Zeitstempel – wann wurde was gemacht. Die Daten stammen angeblich aus einem Mixpanel-Security-Breach vom November 2025. Mixpanel ist ein Analytics-Tool, welches Pornhub zum User-Tracking nutzte.

ShinyHunters: Die berüchtigte Hacker-Gruppe. ShinyHunters ist keine Unbekannte – die Gruppe hat bereits:

Microsoft gehackt. AT&T-Kundendaten gestohlen. Zahlreiche Firmen erpresst. Ihr Markenzeichen: Bitcoin-Erpressung. Jetzt fordern sie Lösegeld von Pornhub – sonst veröffentlichen sie die Daten vollständig.

Pornhub reagiert: "Kern-Systeme nicht betroffen". Pornhub bestätigt den Vorfall, spielt ihn aber herunter: «Die Kern-Systeme unserer Plattform sind nicht betroffen. Die Daten stammen aus einer alten Mixpanel-Integration.»

Doch für die Betroffenen ist das kalter Trost. Ihre intimsten Vorlieben sind jetzt im Darknet – und können gegen sie verwendet werden.

Sextortion-Welle droht: "Zahle oder wir erzählen es deiner Frau!" Pornhub warnt seine User bereits vor einer Sextortion-Email-Welle:

«Erwarten Sie Erpressungs-Emails. Kriminelle werden versuchen, Sie mit Ihren gestohlenen Daten zu erpressen. Zahlen Sie NICHT!»

Die typische Masche:

Email an Opfer: «Wir wissen, was du geschaut hast. Hier ist dein Suchverlauf.» Beweis vorlegen: Echte Daten aus dem Leak. Erpressung: «Zahle 500 Dollar in Bitcoin – sonst informieren wir deine Familie/Arbeitgeber.» Schweizer betroffen: Was tun? Für Schweizer User gilt:

Passwort sofort ändern – nicht nur bei Pornhub, überall wo die Email genutzt wird. 2-Faktor-Authentifizierung aktivieren. NICHT auf Erpressungs-Emails reagieren. KEIN Bitcoin zahlen – das stoppt die Erpresser nicht. Behörden informieren bei konkreten Drohungen. Die Kantonspolizei Zürich bestätigt: «Wir haben erste Meldungen von Betroffenen erhalten. Wer erpresst wird, soll sich bei uns melden.»

Mixpanel streitet Verantwortung ab. Mixpanel, das Analytics-Tool, bestreitet, dass die Daten von ihnen stammen: «Wir sind uns der Berichte bewusst. Aber wir bestreiten, dass die Pornhub-Daten aus unserem November-Breach stammen.»

Doch die Beweise sind eindeutig: Die Datenstruktur passt zu Mixpanel-Logs. Experten sind überzeugt: Die Daten sind echt.

200 Millionen User: Das Ausmass ist gigantisch. Zum Vergleich:

Netflix: ~230 Mio. Abonnenten weltweit. Spotify: ~600 Mio. User. Pornhub Premium: ~200 Mio. gestohlene Daten. Der Leak betrifft Jahre an User-Aktivität – teilweise Daten bis 2020 zurück. Wer in dieser Zeit Premium-User war, ist potentiell betroffen.

Die Dunkelziffer: Viele wissen nichts vom Leak. Das Problem: Viele User wissen gar nicht, dass ihre Daten gestohlen wurden. Pornhub hat keine individuelle Benachrichtigung verschickt. Wer keine News-Seiten liest, erfährt es erst, wenn die Erpressungs-Email kommt.

Forbes warnt: «Pornhub-User-Daten sind jetzt in kriminellen Händen. Sextortion-Wellen sind programmiert.»

Was Pornhub hätte tun sollen – und nicht tat. Experten kritisieren:

Keine proaktive User-Benachrichtigung, Keine Zwangs-Passwort-Resets, Keine transparente Kommunikation über das Ausmass, Mixpanel-Integration nicht rechtzeitig getrennt. Fazit: 200 Millionen Pornhub-User sind Opfer des Mega-Leaks – ihre intimsten Daten im Darknet. Schweizer betroffen. Sextortion-Welle rollt an. Wer Premium-User war: Passwort ändern, auf Erpressungs-Emails gefasst sein, nicht zahlen!

Bist du betroffen? So prüfst du es seriös.

Wichtige Einordnung vorweg: Pornhub (Aylo) hat einen Breach in dieser Grössenordnung nie offiziell bestätigt. Sicherheitsforscher (u.a. Troy Hunt von Have I Been Pwned) bewerten den kursierenden Datensatz teils als wahrscheinlich gescraped oder als Re-Upload älterer Leaks – nicht zwingend als frischer DB-Dump. Die Zahl 200 Mio entspricht in etwa allen jemals registrierten Accounts seit 2007 – ein klassisches Indiz für aggregierte Daten.

Schritt 1: Have I Been Pwned (gratis, seriös)

Geh auf haveibeenpwned.com und gib deine Mailadresse ein. Der Dienst von Sicherheitsforscher Troy Hunt sammelt seit 2013 alle bestätigten Datenleaks weltweit. Wenn deine Adresse in einem verifizierten Pornhub-Datensatz auftaucht, wird sie hier angezeigt.

Stand heute ist auf HIBP kein verifizierter Pornhub-Breach gelistet – das ist das stärkste Indiz, dass die "200 Mio"-Story aktuell aus aggregierten Quellen besteht.

Schritt 2: Mozilla Monitor (Alternative)

monitor.mozilla.org nutzt dieselbe HIBP-Datenbank, gibt aber zusätzlich proaktive Benachrichtigungen, wenn deine Adresse in einem zukünftigen Leak auftaucht.

Was du auf keinen Fall tun solltest

• Keine Telegram-Bots oder Dark-Web-Lookup-Sites – fast immer Phishing oder Malware-Dropper.
• Keine "Free Leak Download"-Foren – meist Trojaner.
• Keine Bezahl-Lookup-Services – die meisten scrapen nur HIBP und verkaufen dasselbe Resultat teurer.

Wenn du wirklich betroffen sein könntest

• Passwort sofort ändern – und falls du es woanders wiederverwendet hast, dort ebenfalls.
• 2-Faktor-Authentifizierung aktivieren (App, kein SMS).
• Passwort-Manager einsetzen (Bitwarden, 1Password, KeePass).
• Mail-Aliase nutzen (Firefox Relay, SimpleLogin) – so kannst du künftig pro Dienst eine eigene Adresse vergeben und im Leakfall einzeln deaktivieren.
• Erpressungs-Mails ignorieren, niemals zahlen. Die meisten "Sextortion"-Nachrichten sind generische Massensends ohne tatsächliche Daten im Hintergrund.