200 MILHÕES DE DADOS DE USUÁRIOS NA DARKNET: DESASTRE DO PORNHUB!

Zürich/Silicon Valley – É o super-GAU para milhões de utilizadores do Pornhub: o grupo de hackers ShinyHunters roubou 200 milhões de dados de utilizadores premium e agora ameaça com extorsão! Afetados: históricos de pesquisa, listas de visualização, atividades de download, endereços de email – tudo disponível no Darknet. Também utilizadores suíços estão afetados!

O hack: O que foi roubado? Os dados roubados incluem:

Endereços de email de utilizadores premium. Históricos de pesquisa – cada pesquisa documentada. Histórico de visualização – quais vídeos foram vistos e por quanto tempo. Atividades de download – o que foi descarregado. Marcas de tempo – quando foi feito o quê. Os dados alegadamente provêm de uma violação de segurança do Mixpanel em novembro de 2025. O Mixpanel é uma ferramenta de análise que o Pornhub utilizou para rastreamento de utilizadores.

ShinyHunters: O infame grupo de hackers. ShinyHunters não é desconhecido – o grupo já:

Hackeou a Microsoft. Roubou dados de clientes da AT&T. Extorquiu várias empresas. A sua marca registrada: extorsão em Bitcoin. Agora exigem um resgate do Pornhub – caso contrário, publicarão os dados na íntegra.

Pornhub reage: "Sistemas principais não afetados". O Pornhub confirma o incidente, mas minimiza: «Os sistemas principais da nossa plataforma não estão afetados. Os dados provêm de uma antiga integração com o Mixpanel.»

Mas para os afetados, isso é um consolo frio. As suas preferências mais íntimas agora estão no Darknet – e podem ser usadas contra eles.

Onda de sextorsão ameaça: "Pague ou contamos à sua esposa!" O Pornhub já alerta os seus utilizadores sobre uma onda de emails de sextorsão:

«Espere emails de extorsão. Criminosos tentarão extorquir você com os seus dados roubados. NÃO pague!»

O esquema típico:

Email para a vítima: «Sabemos o que você assistiu. Aqui está o seu histórico de pesquisa.» Apresentar prova: Dados reais do vazamento. Extorsão: «Pague 500 dólares em Bitcoin – caso contrário, informaremos a sua família/empregador.» Suíços afetados: O que fazer? Para os utilizadores suíços aplica-se:

Mudar a senha imediatamente – não apenas no Pornhub, mas em todos os lugares onde o email é utilizado. Ativar a autenticação de dois fatores. NÃO responder a emails de extorsão. NÃO pagar em Bitcoin – isso não deterá os extorquidores. Informar as autoridades em caso de ameaças concretas. A Polícia Cantonal de Zurique confirma: «Recebemos os primeiros relatos de afetados. Quem está a ser extorquido deve entrar em contacto connosco.»

Mixpanel nega responsabilidade. O Mixpanel, a ferramenta de análise, nega que os dados sejam deles: «Estamos cientes dos relatos. Mas negamos que os dados do Pornhub provenham da nossa violação de novembro.»

Mas as provas são claras: A estrutura dos dados corresponde aos logs do Mixpanel. Especialistas estão convencidos: os dados são reais.

200 milhões de utilizadores: A dimensão é gigantesca. Para comparação:

Netflix: ~230 milhões de assinantes em todo o mundo. Spotify: ~600 milhões de utilizadores. Pornhub Premium: ~200 milhões de dados roubados. O vazamento afeta anos de atividade de utilizadores – dados que remontam até 2020. Quem foi utilizador premium nesse período está potencialmente afetado.

O número real: Muitos não sabem nada sobre o vazamento. O problema: Muitos utilizadores não sabem que os seus dados foram roubados. O Pornhub não enviou notificações individuais. Quem não lê sites de notícias só descobre quando o email de extorsão chega.

Forbes alerta: «Os dados dos utilizadores do Pornhub estão agora em mãos criminosas. Ondas de sextorsão estão programadas.»

O que o Pornhub deveria ter feito – e não fez. Especialistas criticam:

Nenhuma notificação proativa aos utilizadores, Nenhum reset forçado de senhas, Nenhuma comunicação transparente sobre a dimensão, Integração com o Mixpanel não foi desconectada a tempo. Conclusão: 200 milhões de utilizadores do Pornhub são vítimas do mega-vazamento – os seus dados mais íntimos no Darknet. Suíços afetados. Onda de sextorsão a caminho. Quem foi utilizador premium: mude a senha, esteja preparado para emails de extorsão, não pague!

Está afetado? Veja como verificar de forma séria.

Importante esclarecimento prévio: O Pornhub (Aylo) nunca confirmou oficialmente uma violação desta magnitude. Pesquisadores de segurança (incluindo Troy Hunt do Have I Been Pwned) avaliam o conjunto de dados em circulação como provavelmente raspado ou como um re-upload de vazamentos mais antigos – não necessariamente como um dump de base de dados fresco. O número 200 milhões corresponde aproximadamente a todas as contas registradas desde 2007 – um indício clássico de dados agregados.

Passo 1: Have I Been Pwned (grátis, sério)

Vá a haveibeenpwned.com e insira o seu endereço de email. O serviço do pesquisador de segurança Troy Hunt coleta desde 2013 todos os vazamentos de dados confirmados em todo o mundo. Se o seu endereço aparecer em um conjunto de dados verificado do Pornhub, será exibido aqui.

Até hoje, no HIBP não está listado nenhum vazamento verificado do Pornhub – isso é o indício mais forte de que a história dos "200 milhões" consiste atualmente em fontes agregadas.

Passo 2: Mozilla Monitor (Alternativa)

monitor.mozilla.org utiliza a mesma base de dados do HIBP, mas fornece notificações proativas adicionais quando o seu endereço aparece em um vazamento futuro.

O que você não deve fazer de forma alguma

• Nenhum bot do Telegram ou sites de busca no Dark Web – quase sempre são phishing ou distribuidores de malware.
• Nenhum fórum de "Download Grátis de Vazamento" – geralmente são trojans.
• Nenhum serviço de busca pago – a maioria apenas raspa o HIBP e vende o mesmo resultado a um preço mais alto.

Se você realmente pode estar afetado

• Mude a senha imediatamente – e se a reutilizou em outro lugar, faça o mesmo lá.
• Ative a autenticação de dois fatores (app, não SMS).
• Use um gestor de senhas (Bitwarden, 1Password, KeePass).
• Utilize aliases de email (Firefox Relay, SimpleLogin) – assim você pode atribuir um endereço próprio para cada serviço e desativá-lo individualmente em caso de vazamento.
• Ignore emails de extorsão, nunca pague. A maioria das mensagens de "sextorsão" são envios em massa genéricos sem dados reais por trás.