- Pornhub mengatakan kompromi Mixpanel mengungkap beberapa data pengguna Premium, meskipun tidak kata sandi atau informasi pembayaran
- Mixpanel membantah bahwa pelanggaran pada bulan November membocorkan data Pornhub, sementara ShinyHunters mengaku bertanggung jawab
- Penyerang diduga menyimpan 94 GB catatan sensitif, termasuk email, detail aktivitas, dan metadata tampilan
Situs web dewasa Pornhub telah mengungkapkan beberapa anggota Premiumnya telah disusupi datanya sebagai bagian dari serangan rantai pasokan pihak ketiga.
Dalam surat pemberitahuan pelanggaran data yang diterbitkan di situs web perusahaan tertanggal 12 Desember, Pornhub menjelaskan bahwa pelaku ancaman yang tidak disebutkan namanya menyusupi Mixpanel, penyedia analisis data pihak ketiga yang tidak bekerja sama dengan perusahaan tersebut sejak tahun 2021.
Di sana, para peretas berhasil mendapatkan beberapa data sensitif yang dihasilkan oleh pengguna Premium platform tersebut. Kata sandi, kredensial, rincian pembayaran, atau tanda pengenal pemerintah tidak diambil, tegasnya.
Bersembunyi di depan mata
“Menyukai Google, ChatGPT, dan lainnya yang disusupi sebagai bagian dari serangan yang samaMixpanel memberi tahu kami tentang pelanggaran ini,” katanya. “Meskipun kami belum bekerja dengan Mixpanel sejak tahun 2021, merupakan tanggung jawab kami untuk memastikan kami memberi tahu Anda tentang kejadian ini.”
Pornhub tidak memberikan rincian tambahan apa pun, seperti jumlah orang yang terkena dampak pelanggaran, sifat informasi yang dicuri, atau identitas penyerang.
Perusahaan tersebut mengatakan telah meluncurkan “investigasi internal yang komprehensif”, melibatkan otoritas terkait, serta Mixpanel. Pihaknya mendesak pengguna untuk “tetap waspada” terhadap pesan email masuk, terutama yang mengaku berasal dari Pornhub.
Pelanggaran yang dimaksud Pornhub – yang juga terpengaruh Google dan ChatGPT – terungkap pada November 2025, yang dikaitkan dengan pelanggaran Mixpanel ransomware aktor ShinyHunters.
Namun, ada laporan yang bertentangan seputar serangan itu, seperti yang dikatakan Mixpanel BleepingComputer mereka tidak percaya data Pornhub diambil dalam insiden tersebut.
“Mixpanel mengetahui laporan bahwa Pornhub telah diperas dengan data yang diduga dicuri dari kami,” kata Mixpanel kepada publikasi tersebut. “Kami tidak menemukan indikasi bahwa data ini dicuri dari Mixpanel selama Insiden keamanan November 2025 atau sebaliknya.”
“Data tersebut terakhir kali diakses oleh akun karyawan yang sah di perusahaan induk Pornhub pada tahun 2023. Jika data ini berada di tangan pihak yang tidak berwenang, kami tidak yakin itu adalah akibat dari insiden keamanan di Mixpanel.”
Publikasi yang sama juga mengatakan bahwa ShinyHunters mengonfirmasi berada di balik pelanggaran tersebut. Mereka mengklaim telah mencuri 94GB data, menyimpan lebih dari 200 juta catatan. Mereka membagikan sampel yang tampaknya membuktikan bahwa informasi yang mereka curi sangat sensitif, dan mencakup alamat email, jenis aktivitas, lokasi, URL video, nama video, kata kunci yang terkait dengan video, dan waktu video tersebut ditonton.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
