Zurych/Silicon Valley – To jest super katastrofa dla milionów użytkowników Pornhub: Grupa hakerska ShinyHunters ukradła 200 milionów danych premium użytkowników i grozi teraz szantażem! Dotyczy to: historii wyszukiwania, listy oglądania, aktywności pobierania, adresów e-mail – wszystko dostępne w Darknecie. Również szwajcarscy użytkownicy są dotknięci!

Hacking: Co zostało skradzione? Skradzione dane obejmują:

Adresy e-mail użytkowników premium. Historie wyszukiwania – każde pojedyncze wyszukiwanie udokumentowane. Historia oglądania – które filmy były oglądane i przez jak długo. Aktywności pobierania – co zostało pobrane. Znaczniki czasowe – kiedy co zostało zrobione. Dane pochodzą rzekomo z naruszenia bezpieczeństwa Mixpanel z listopada 2025 roku. Mixpanel to narzędzie analityczne, które Pornhub wykorzystywał do śledzenia użytkowników.

ShinyHunters: Znana grupa hakerska. ShinyHunters nie jest nieznana – grupa już:

Hakerowała Microsoft. Kradła dane klientów AT&T. Szantażowała liczne firmy. Ich znak rozpoznawczy: szantaż w Bitcoinach. Teraz żądają okupu od Pornhub – w przeciwnym razie opublikują dane w całości.

Pornhub reaguje: "Systemy podstawowe nie są dotknięte". Pornhub potwierdza incydent, ale go bagatelizuje: «Podstawowe systemy naszej platformy nie są dotknięte. Dane pochodzą z przestarzałej integracji Mixpanel.»

Jednak dla poszkodowanych to zimny pocieszenie. Ich najintymniejsze preferencje są teraz w Darknecie – i mogą być wykorzystane przeciwko nim.

Groźba szantażu seksualnego: "Zapłać, albo powiemy twojej żonie!" Pornhub już ostrzega swoich użytkowników przed falą e-maili szantażowych:

«Oczekuj e-maili szantażowych. Przestępcy będą próbowali szantażować cię twoimi skradzionymi danymi. NIE PŁAĆ!»

Typowy schemat:

E-mail do ofiary: «Wiemy, co oglądałeś. Oto twoja historia wyszukiwania.» Przedstawienie dowodu: Prawdziwe dane z wycieku. Szantaż: «Zapłać 500 dolarów w Bitcoinach – w przeciwnym razie poinformujemy twoją rodzinę/pracodawcę.» Szwajcarzy dotknięci: Co robić? Dla szwajcarskich użytkowników obowiązuje:

Natychmiast zmień hasło – nie tylko na Pornhub, wszędzie tam, gdzie używasz tego e-maila. Włącz uwierzytelnianie dwuskładnikowe. NIE reaguj na e-maile szantażowe. NIE PŁAĆ w Bitcoinach – to nie powstrzyma szantażystów. Informuj władze w przypadku konkretnych gróźb. Policja kantonalna w Zurychu potwierdza: «Otrzymaliśmy pierwsze zgłoszenia od poszkodowanych. Kto jest szantażowany, powinien się z nami skontaktować.»

Mixpanel zaprzecza odpowiedzialności. Mixpanel, narzędzie analityczne, zaprzecza, że dane pochodzą od nich: «Jesteśmy świadomi raportów. Ale zaprzeczamy, że dane Pornhub pochodzą z naszego naruszenia z listopada.»

Jednak dowody są jednoznaczne: struktura danych pasuje do logów Mixpanel. Eksperci są przekonani: dane są prawdziwe.

200 milionów użytkowników: Skala jest gigantyczna. Dla porównania:

Netflix: ~230 mln subskrybentów na całym świecie. Spotify: ~600 mln użytkowników. Pornhub Premium: ~200 mln skradzionych danych. Wykradzenie dotyczy lat aktywności użytkowników – częściowo dane sięgają 2020 roku. Kto był w tym czasie użytkownikiem premium, jest potencjalnie dotknięty.

Liczba nieujawniona: Wiele osób nie wie o wycieku. Problem: Wiele osób nie wie, że ich dane zostały skradzione. Pornhub nie wysłał indywidualnych powiadomień. Kto nie czyta stron informacyjnych, dowiaduje się dopiero, gdy przychodzi e-mail szantażowy.

Forbes ostrzega: «Dane użytkowników Pornhub są teraz w rękach przestępców. Fale szantażu seksualnego są zaprogramowane.»

Co Pornhub powinien był zrobić – i nie zrobił. Eksperci krytykują:

Brak proaktywnego powiadomienia użytkowników, Brak wymuszonego resetowania haseł, Brak przejrzystej komunikacji na temat skali, Nieodłączona na czas integracja z Mixpanel. Podsumowanie: 200 milionów użytkowników Pornhub jest ofiarami mega-wycieku – ich najintymniejsze dane w Darknecie. Szwajcarzy dotknięci. Fala szantażu seksualnego nadchodzi. Kto był użytkownikiem premium: zmień hasło, bądź przygotowany na e-maile szantażowe, nie płać!

Czy jesteś dotknięty? Jak to sprawdzić poważnie.

Ważne wprowadzenie: Pornhub (Aylo) nigdy oficjalnie nie potwierdził naruszenia tej wielkości. Badacze bezpieczeństwa (m.in. Troy Hunt z Have I Been Pwned) oceniają krążący zbiór danych częściowo jako prawdopodobnie scraped lub jako ponowne przesłanie starszych wycieków – niekoniecznie jako świeży zrzut bazy danych. Liczba 200 mln odpowiada w przybliżeniu wszystkim zarejestrowanym kontom od 2007 roku – klasyczny wskaźnik danych zebranych.

Krok 1: Have I Been Pwned (darmowe, poważne)

Przejdź na haveibeenpwned.com i wpisz swój adres e-mail. Usługa badacza bezpieczeństwa Troy'a Hunta zbiera od 2013 roku wszystkie potwierdzone wycieki danych na całym świecie. Jeśli twój adres pojawi się w zweryfikowanym zbiorze danych Pornhub, zostanie tutaj wyświetlony.

Na dzień dzisiejszy na HIBP nie ma zweryfikowanego naruszenia Pornhub – to najsilniejszy wskaźnik, że historia "200 mln" obecnie składa się z danych zebranych.

Krok 2: Mozilla Monitor (alternatywa)

monitor.mozilla.org korzysta z tej samej bazy danych HIBP, ale dodatkowo oferuje proaktywne powiadomienia, gdy twój adres pojawi się w przyszłym wycieku.

Czego absolutnie nie powinieneś robić

  • Nie korzystaj z botów Telegram lub stron do wyszukiwania w Dark Webie – prawie zawsze to phishing lub złośliwe oprogramowanie.
  • Nie korzystaj z forów "Darmowe pobieranie wycieków" – zazwyczaj trojany.
  • Nie korzystaj z płatnych usług wyszukiwania – większość tylko zbiera dane z HIBP i sprzedaje ten sam wynik drożej.

Jeśli naprawdę możesz być dotknięty

  • Natychmiast zmień hasło – a jeśli używałeś go gdzie indziej, zrób to również tam.
  • Włącz uwierzytelnianie dwuskładnikowe (aplikacja, nie SMS).
  • Używaj menedżera haseł (Bitwarden, 1Password, KeePass).
  • Korzystaj z aliasów e-mailowych (Firefox Relay, SimpleLogin) – w ten sposób możesz przypisać osobny adres do każdej usługi i w przypadku wycieku dezaktywować je pojedynczo.
  • Ignoruj e-maile szantażowe, nigdy nie płać. Większość wiadomości "szantażu seksualnego" to generowane masowo wiadomości bez rzeczywistych danych w tle.