Zürich/Silicon Valley – Este cel mai rău scenariu pentru milioane de utilizatori Pornhub: grupul de hackeri ShinyHunters a furat 200 de milioane de date ale utilizatorilor premium și acum amenință cu șantaj! Afectate: istoricul căutărilor, listele de vizionare, activitățile de descărcare, adresele de email – totul disponibil în Darknet. De asemenea, utilizatorii elvețieni sunt afectați!

Hack-ul: Ce a fost furat? Datele furate includ:

Adresele de email ale utilizatorilor premium. Istoricul căutărilor – fiecare căutare documentată. Istoricul vizionărilor – ce videoclipuri au fost vizionate și cât timp. Activitățile de descărcare – ce a fost descărcat. Marcaje temporale – când a fost făcut ce. Datele provin, se pare, dintr-o breșă de securitate Mixpanel din noiembrie 2025. Mixpanel este un instrument de analiză pe care Pornhub l-a folosit pentru urmărirea utilizatorilor.

ShinyHunters: Grupul de hackeri notorii. ShinyHunters nu este o necunoscută – grupul a mai:

Hacked Microsoft. A furat datele clienților AT&T. A șantajat numeroase companii. Semnătura lor: șantaj cu Bitcoin. Acum cer răscumpărare de la Pornhub – altfel vor publica datele complet.

Pornhub reacționează: "Sistemele de bază nu sunt afectate". Pornhub confirmă incidentul, dar îl minimizează: «Sistemele de bază ale platformei noastre nu sunt afectate. Datele provin dintr-o veche integrare Mixpanel.»

Dar pentru cei afectați, aceasta este o consolare rece. Cele mai intime preferințe ale lor sunt acum în Darknet – și pot fi folosite împotriva lor.

O val de sextorțiune amenință: "Plătește sau spunem soției tale!" Pornhub își avertizează utilizatorii deja cu privire la o val de emailuri de sextorțiune:

«Așteptați-vă la emailuri de șantaj. Criminalii vor încerca să vă șantajeze cu datele voastre furate. Nu plătiți!»

Schema tipică:

Email către victimă: «Știm ce ai vizionat. Iată istoricul tău de căutări.» Prezentarea dovezilor: Date reale din breșă. Șantaj: «Plătește 500 de dolari în Bitcoin – altfel informăm familia/angajatorul tău.» Elvețienii afectați: Ce să facă? Pentru utilizatorii elvețieni se aplică:

Schimbă imediat parola – nu doar la Pornhub, ci peste tot unde este folosită adresa de email. Activează autentificarea cu doi factori. NU răspunde la emailurile de șantaj. NU plăti în Bitcoin – asta nu va opri șantajiștii. Informează autoritățile în caz de amenințări concrete. Poliția cantonală Zürich confirmă: «Am primit primele raportări de la victime. Cei care sunt șantajați ar trebui să ne contacteze.»

Mixpanel neagă responsabilitatea. Mixpanel, instrumentul de analiză, neagă că datele provin de la ei: «Suntem conștienți de rapoarte. Dar neagăm că datele Pornhub provin din breșa noastră din noiembrie.»

Dar dovezile sunt clare: Structura datelor se potrivește cu jurnalele Mixpanel. Experții sunt convinși: Datele sunt reale.

200 de milioane de utilizatori: Magnitudinea este gigantică. Pentru comparație:

Netflix: ~230 milioane de abonați la nivel mondial. Spotify: ~600 milioane de utilizatori. Pornhub Premium: ~200 milioane de date furate. Breșa afectează ani de activitate a utilizatorilor – unele date merg până în 2020. Cei care au fost utilizatori premium în această perioadă sunt potențial afectați.

Numărul real: Mulți nu știu nimic despre breșă. Problema: Mulți utilizatori nu știu că datele lor au fost furate. Pornhub nu a trimis notificări individuale. Cei care nu citesc site-uri de știri află abia când vine emailul de șantaj.

Forbes avertizează: «Datele utilizatorilor Pornhub sunt acum în mâini criminale. Valuri de sextorțiune sunt programate.»

Ce ar fi trebuit să facă Pornhub – și nu a făcut. Experții critică:

Nici o notificare proactivă pentru utilizatori, Nici o resetare forțată a parolelor, Nici o comunicare transparentă despre magnitudine, Integrarea Mixpanel nu a fost deconectată la timp. Concluzie: 200 de milioane de utilizatori Pornhub sunt victime ale mega-breșei – cele mai intime date ale lor în Darknet. Elvețienii afectați. Valul de sextorțiune se apropie. Cei care au fost utilizatori premium: Schimbați parola, fiți pregătiți pentru emailuri de șantaj, nu plătiți!

Ești afectat? Iată cum să verifici serios.

Clasificare importantă înainte: Pornhub (Aylo) nu a confirmat oficial niciodată o breșă de această amploare. Cercetătorii în securitate (printre care Troy Hunt de la Have I Been Pwned) evaluează setul de date circulant ca fiind probabil scrapuit sau ca un re-upload al unor breșe mai vechi – nu neapărat un dump proaspăt de DB. Numărul de 200 milioane corespunde aproximativ tuturor conturilor înregistrate vreodată din 2007 – un indiciu clasic pentru date agregate.

Pasul 1: Have I Been Pwned (gratuit, serios)

Accesează haveibeenpwned.com și introdu adresa ta de email. Serviciul cercetătorului în securitate Troy Hunt colectează din 2013 toate breșele de date confirmate la nivel mondial. Dacă adresa ta apare într-un set de date verificat Pornhub, va fi afișată aici.

La data de astăzi, pe HIBP nu este listată nicio breșă verificată Pornhub – acesta este cel mai puternic indiciu că povestea "200 milioane" provine în prezent din surse agregate.

Pasul 2: Mozilla Monitor (Alternativă)

monitor.mozilla.org folosește aceeași bază de date HIBP, dar oferă în plus notificări proactive atunci când adresa ta apare într-o breșă viitoare.

Ce să nu faci sub nicio formă

  • Nici un bot Telegram sau site-uri de căutare în Dark-Web – aproape întotdeauna phishing sau malware.
  • Nici un forum de "Descărcare gratuită a breșei" – de obicei troieni.
  • Nici un serviciu de căutare plătit – majoritatea doar scrapează HIBP și vând același rezultat mai scump.

Dacă ai putea fi cu adevărat afectat

  • Schimbă imediat parola – și dacă ai folosit-o și în altă parte, schimbă-o și acolo.
  • Activează autentificarea cu doi factori (aplicație, nu SMS).
  • Folosește un manager de parole (Bitwarden, 1Password, KeePass).
  • Folosește aliasuri de email (Firefox Relay, SimpleLogin) – astfel poți atribui o adresă proprie pentru fiecare serviciu și în caz de breșă poți dezactiva fiecare în parte.
  • Ignoră emailurile de șantaj, niciodată nu plăti. Cele mai multe mesaje de "sextorțiune" sunt trimiteri generice în masă fără date reale în spate.