Zürich/Silicon Valley – È il super disastro per milioni di utenti di Pornhub: il gruppo di hacker ShinyHunters ha rubato 200 milioni di dati di utenti premium e ora minaccia di estorcere denaro! Colpiti: cronologie di ricerca, liste di visione, attività di download, indirizzi email – tutto disponibile nel dark web. Anche gli utenti svizzeri sono coinvolti!

L'hack: Cosa è stato rubato? I dati rubati includono:

Indirizzi email di utenti premium. Cronologie di ricerca – ogni singola ricerca documentata. Cronologia di visione – quali video sono stati guardati e per quanto tempo. Attività di download – cosa è stato scaricato. Timestamp – quando è stato fatto cosa. I dati provengono presumibilmente da una violazione della sicurezza di Mixpanel nel novembre 2025. Mixpanel è uno strumento di analisi che Pornhub ha utilizzato per il tracciamento degli utenti.

ShinyHunters: Il gruppo di hacker noto. ShinyHunters non è un nome sconosciuto – il gruppo ha già:

Hackerato Microsoft. Rubato dati dei clienti di AT&T. Estorto numerose aziende. Il loro marchio di fabbrica: estorsione in Bitcoin. Ora chiedono un riscatto a Pornhub – altrimenti pubblicheranno i dati completamente.

Pornhub reagisce: "Sistemi principali non colpiti". Pornhub conferma l'incidente, ma lo minimizza: «I sistemi principali della nostra piattaforma non sono colpiti. I dati provengono da una vecchia integrazione di Mixpanel.»

Ma per i colpiti è un freddo conforto. Le loro preferenze più intime sono ora nel dark web – e possono essere usate contro di loro.

Minaccia di sextortion: "Paga o lo diciamo a tua moglie!" Pornhub avverte i suoi utenti di una imminente ondata di email di sextortion:

«Aspettatevi email di estorsione. I criminali cercheranno di estorcervi denaro con i vostri dati rubati. NON pagate!»

Il tipico schema:

Email alla vittima: «Sappiamo cosa hai guardato. Ecco la tua cronologia di ricerca.» Presentare prove: Dati reali dalla violazione. Estorsione: «Paga 500 dollari in Bitcoin – altrimenti informeremo la tua famiglia/datore di lavoro.» Svizzera colpita: Cosa fare? Per gli utenti svizzeri vale:

Cambiare immediatamente la password – non solo su Pornhub, ma ovunque venga utilizzata l'email. Attivare l'autenticazione a due fattori. NON rispondere alle email di estorsione. NON pagare in Bitcoin – questo non fermerà gli estorsori. Informare le autorità in caso di minacce concrete. La polizia cantonale di Zurigo conferma: «Abbiamo ricevuto le prime segnalazioni da parte delle vittime. Chi è vittima di estorsione dovrebbe contattarci.»

Mixpanel nega la responsabilità. Mixpanel, lo strumento di analisi, nega che i dati provengano da loro: «Siamo a conoscenza dei rapporti. Ma neghiamo che i dati di Pornhub provengano dalla nostra violazione di novembre.»

Ma le prove sono chiare: la struttura dei dati corrisponde ai log di Mixpanel. Gli esperti sono convinti: i dati sono autentici.

200 milioni di utenti: L'entità è gigantesca. A titolo di confronto:

Netflix: ~230 milioni di abbonati in tutto il mondo. Spotify: ~600 milioni di utenti. Pornhub Premium: ~200 milioni di dati rubati. La violazione riguarda anni di attività degli utenti – dati risalenti fino al 2020. Chi è stato utente premium in quel periodo è potenzialmente colpito.

Il numero oscuro: Molti non sanno nulla della violazione. Il problema: molti utenti non sanno nemmeno che i loro dati sono stati rubati. Pornhub non ha inviato notifiche individuali. Chi non legge siti di notizie lo scoprirà solo quando arriverà l'email di estorsione.

Forbes avverte: «I dati degli utenti di Pornhub sono ora in mani criminali. Le ondate di sextortion sono programmate.»

Cosa avrebbe dovuto fare Pornhub – e non ha fatto. Gli esperti criticano:

Nessuna notifica proattiva agli utenti, Nessun reset forzato delle password, Nessuna comunicazione trasparente sull'entità, Integrazione di Mixpanel non disattivata in tempo. Conclusione: 200 milioni di utenti di Pornhub sono vittime del mega leak – i loro dati più intimi nel dark web. Svizzeri colpiti. Ondata di sextortion in arrivo. Chi era utente premium: cambiare la password, essere pronti a email di estorsione, non pagare!

Sei colpito? Ecco come verificarlo in modo serio.

Importante premessa: Pornhub (Aylo) non ha mai ufficialmente confermato una violazione di questa portata. I ricercatori di sicurezza (tra cui Troy Hunt di Have I Been Pwned) valutano il dataset in circolazione come probabilmente scraped o come re-upload di leak più vecchi – non necessariamente come un nuovo dump di database. Il numero di 200 milioni corrisponde a tutti gli account mai registrati dal 2007 – un classico indicatore di dati aggregati.

Passo 1: Have I Been Pwned (gratuito, serio)

Vai su haveibeenpwned.com e inserisci il tuo indirizzo email. Il servizio del ricercatore di sicurezza Troy Hunt raccoglie dal 2013 tutti i leak di dati confermati a livello mondiale. Se il tuo indirizzo appare in un dataset verificato di Pornhub, verrà mostrato qui.

Ad oggi, su HIBP non è elencata alcuna violazione verificata di Pornhub – questo è il segnale più forte che la storia dei "200 milioni" attualmente proviene da fonti aggregate.

Passo 2: Mozilla Monitor (alternativa)

monitor.mozilla.org utilizza lo stesso database HIBP, ma fornisce anche notifiche proattive quando il tuo indirizzo appare in un futuro leak.

Cosa non dovresti mai fare

  • Nessun bot di Telegram o siti di lookup nel dark web – quasi sempre phishing o malware.
  • Nessun forum di "download leak gratuiti" – di solito trojan.
  • Nessun servizio di lookup a pagamento – la maggior parte fa solo scraping di HIBP e vende lo stesso risultato a un prezzo più alto.

Se potresti davvero essere colpito

  • Cambiare immediatamente la password – e se l'hai riutilizzata altrove, farlo anche lì.
  • Attivare l'autenticazione a due fattori (app, non SMS).
  • Utilizzare un gestore di password (Bitwarden, 1Password, KeePass).
  • Utilizzare alias email (Firefox Relay, SimpleLogin) – in questo modo puoi assegnare un indirizzo unico per ogni servizio e disattivarlo singolarmente in caso di leak.
  • Ignorare le email di estorsione, mai pagare. La maggior parte dei messaggi di "sextortion" sono invii generici di massa senza dati reali dietro.