PornHub, el sitio web de contenidos para adultos más conocido del mundo, denunció una operación de extorsión luego de un hackeo y posterior robo de datos de sus usuarios Premium.
Hackearon un sitio web de contenidos para adultos y amenazaron con exponer los datos de sus usuarios
Se trata de la web PornHub. El archivo robado contendría información histórica recolectada durante varios años.
21 de diciembre 2025 · 17:40hs
Hackearon un sitio web de contenidos para adultos y amenazaron con exponer los datos de sus usuarios
Los atacantes aseguran haber obtenido más de 200 millones de registros con información vinculada a la actividad de las cuentas, como búsquedas, historiales de visualización y descargas, además de direcciones de correo electrónico y datos de ubicación.
Según la información compartida en redes sociales y foros especializados, los ciberdelincuentes amenazaron con hacer pública esa base de datos o con contactar de manera directa a los usuarios afectados si la empresa no accede a sus demandas.
El archivo sustraído tendría un tamaño cercano a los 94 GB y contendría información histórica recolectada durante varios años.
LEER MÁS: Crear cuenta en OnlyFans: todo lo que necesitas saber para comenzar
Cómo fue el hackeo a PornHub
De acuerdo a lo revelado por la empresa, el incidente no se originó en los sistemas de PornHub. La intrusión se produjo en Mixpanel, una plataforma analítica utilizada por firmas tecnológicas para medir eventos y comportamientos de usuarios. A partir de un acceso no autorizado detectado en noviembre de 2025, el grupo responsable comenzó a enviar correos de extorsión a clientes de ese proveedor, asegurando haber exfiltrado grandes volúmenes de datos.
En este caso, los registros corresponderían a información recolectada hasta 2021, año en el que la plataforma dejó de utilizar los servicios de Mixpanel. Muestras analizadas por investigadores de seguridad indican que los datos incluyen el tipo de actividad realizada dentro del sitio, URL y nombres de videos, palabras clave de búsqueda, marcas temporales y ubicación aproximada, además de correos electrónicos.
El sitio aclaró que no se vieron comprometidas contraseñas ni datos de medios de pago y alertó a sus usuarios sobre posibles correos fraudulentos que hagan referencia a esta información. Y recordó que nunca solicita claves ni datos bancarios por email y recomendó extremar las precauciones ante mensajes no solicitados.
Quién está detrás del ataque a PornHub
El ShinyHunters, una organización cibercriminal conocida por operaciones de extorsión basadas en el robo de datos, se adjudicó el hackeo. Esta banda se apoya en técnicas avanzadas de ingeniería social, phishing y vishing para suplantar identidades de empleados y acceder a sistemas corporativos. En 2025, el grupo quedó vinculado a algunas de las filtraciones más relevantes del año, incluidas intrusiones que explotaron integraciones con Salesforce.
El caso vuelve a poner el foco en los riesgos asociados al uso de plataformas externas de analítica y en la exposición de datos históricos. Información recolectada años atrás, incluso cuando ya no se utilice un servicio, puede transformarse en un elemento de presión y extorsión con impacto directo en la privacidad de millones de usuarios.
