Grupo hacker ShinyHunters ameaça expor dados roubados de usuários do Pornhub

O grupo hacker ShinyHunters, conhecido por ataques a grandes empresas de tecnologia, afirmou ter obtido dados de membros do site adulto Pornhub e ameaça divulgar publicamente os históricos de busca e visualização dos usuários, caso não receba um pagamento de resgate em Bitcoin.

A alegação do grupo surge poucos dias após o Pornhub confirmar ter sido impactado por uma violação de segurança envolvendo seu fornecedor de análises, o Mixpanel. Segundo a empresa, o incidente ocorreu após um ataque de phishing via SMS, que permitiu ao grupo criminoso comprometer sistemas da parceira tecnológica.

Em comunicado divulgado na semana passada, o Pornhub afirmou que o problema afetou apenas uma parcela de usuários do serviço Premium, destacando que não houve invasão direta aos sistemas da plataforma. A empresa reforçou ainda que senhas, informações de pagamento e dados financeiros permanecem protegidos e não foram expostos.

Essa situação afeta apenas usuários Premium selecionados. É importante destacar que não se trata de uma violação dos sistemas do Pornhub Premium, informou o site em nota oficial.

Apesar da tentativa de tranquilizar seus usuários, o anúncio do ShinyHunters reacendeu preocupações sobre a exposição de informações sensíveis e de natureza privada, especialmente em plataformas de conteúdo adulto, onde a privacidade é um fator crítico para os assinantes.

Em declaração à agência Reuters, o grupo criminoso afirmou estar exigindo um resgate em Bitcoin para impedir a divulgação dos dados supostamente roubados.

Estamos exigindo um pagamento para evitar a publicação dos dados e para que sejam excluídos, disse um representante do ShinyHunters.

Quem são os ShinyHunters

O ShinyHunters é um dos grupos de cibercriminosos mais conhecidos da atualidade. Tornou-se amplamente reconhecido em 2020, após o Google Threat Intelligence Report alertar sobre uma série de ataques direcionados a usuários do Gmail. Desde então, o grupo afirma ter realizado 91 invasões bem-sucedidas, quase sempre com motivação financeira — embora também seja conhecido por causar danos à reputação de grandes corporações.

Entre os ataques mais notórios atribuídos aos ShinyHunters está o roubo de dados de mais de 73 milhões de clientes da AT&T, em 2021. O grupo também teria alvo em empresas como Salesforce, além de divulgar 2,8 milhões de registros relacionados a clientes e parceiros corporativos da Allianz Life.

Diferentemente de ataques convencionais de violação de banco de dados, os ShinyHunters se especializaram em táticas de engenharia social baseadas em voz, conhecidas como “vishing” — técnica em que criminosos enganam funcionários por telefone para obter acesso a sistemas internos de empresas.

Em setembro, o grupo teria roubado informações de milhões de clientes de marcas de luxo como Gucci, Balenciaga e Alexander McQueen. Já em 2025, Pandora, Adidas, Chanel, Tiffany & Co. e Cisco também teriam sido vítimas de ataques semelhantes.

Pornhub tenta conter danos e reforça políticas de segurança

O Pornhub, uma das maiores plataformas de conteúdo adulto do mundo, tem investido em protocolos de segurança digital após enfrentar críticas sobre transparência e privacidade em anos anteriores. O incidente atual, embora relacionado a um parceiro externo, pode afetar a confiança dos assinantes e gerar repercussões legais, caso os dados realmente tenham sido comprometidos.

Especialistas em cibersegurança destacam que casos como este evidenciam a vulnerabilidade de grandes empresas a ataques de engenharia social, mesmo quando contam com sistemas tecnológicos avançados.

O elo mais fraco costuma ser humano. Um simples SMS pode comprometer uma rede inteira, afirma um analista ouvido pela Reuters.

Autoridades acompanham o caso

Até o momento, nenhuma agência policial confirmou oficialmente a autenticidade dos dados supostamente obtidos pelos ShinyHunters. No entanto, o incidente está sendo monitorado por autoridades de segurança cibernética na América do Norte e na Europa, segundo fontes do setor.

Embora o Pornhub garanta que senhas e dados financeiros estejam seguros, a possibilidade de exposição de históricos de navegação e preferências pessoais preocupa usuários e especialistas. Vazamentos desse tipo podem gerar constrangimento, chantagem e até prejuízos profissionais, especialmente em países onde o consumo de conteúdo adulto ainda é tabu.

Casos anteriores mostram que ataques semelhantes resultaram em extorsões individuais e uso indevido de dados íntimos. Por isso, especialistas orientam que usuários não compartilhem informações pessoais com serviços externos, revisem configurações de segurança e evitem reutilizar senhas entre plataformas diferentes.