Un ataque de hackers a un sitio de contenido para adultos dejó expuestos a más de 200 millones de usuarios

Un grave error de seguridad dejó al descubierto información sensible de usuarios de Pornhub Premium y de diversas compañías del sector tecnológico, exponiendo datos privados de cerca de 200 millones de personas en todo el mundo.

La filtración fue atribuida al grupo de hackers ShinyHunters, conocido por ataques de alto impacto, y permitió el acceso indebido a correos electrónicos, ubicaciones, historiales de búsqueda, registros de visualización y descargas realizadas por los usuarios, lo que generó una fuerte preocupación en la industria digital.

Según informó el sitio especializado Bleeping Computer, los atacantes advirtieron que podrían utilizar el material sustraído para maniobras de extorsión y estafas dirigidas, elevando el nivel de riesgo para los usuarios afectados.

El origen de la brecha de seguridad

De acuerdo a las investigaciones, el incidente se originó a partir de un ataque contra Mixpanel, una empresa dedicada al análisis de métricas digitales, cuya infraestructura fue vulnerada a comienzos de noviembre.

Los delincuentes lograron extraer aproximadamente 94 gigabytes de información, correspondientes a más de 200 millones de registros, lo que impactó no solo en Pornhub Premium sino también en compañías que utilizan los servicios de Mixpanel, entre ellas OpenAI y CoinTracker.

Tras una investigación interna, Mixpanel reconoció una exportación no autorizada de datos, confirmando la magnitud del episodio y ampliando su alcance a múltiples plataformas y servicios digitales.

Datos sensibles y riesgo de extorsión

Especialistas en ciberseguridad advirtieron que la cantidad y el tipo de información obtenida permiten reconstruir con precisión los hábitos de consumo digital de los usuarios, lo que convierte a este episodio en una de las filtraciones más severas registradas en el sector, tanto por volumen como por la sensibilidad de los datos comprometidos.

Desde ShinyHunters anticiparon que planean contactar de manera directa a suscriptores de la versión premium, utilizando la información robada para ejercer presión y perfeccionar estrategias de extorsión, un aspecto que agrava aún más la situación.