Pornhub confirmó un incidente de seguridad tras la filtración de datos asociada a cuentas Premium, originada por una brecha en Mixpanel, una plataforma de análisis de datos utilizada anteriormente por la compañía. El ataque fue atribuido al grupo de ciberdelincuentes ShinyHunters, conocido por la filtración masiva de información de diversas empresas a nivel internacional.

De acuerdo con Pornhub, sus sistemas internos no fueron comprometidos directamente. La información expuesta corresponde a datos limitados de análisis relacionados con interacciones de usuarios Premium, almacenados de forma histórica por Mixpanel. La empresa aclaró que no se vieron afectados contraseñas, datos bancarios, métodos de pago ni documentos de identificación.

Pornhub señaló que dejó de utilizar los servicios de Mixpanel en 2021, aunque parte de los datos permanecieron almacenados en la plataforma y fueron accedidos durante el incidente. Tras conocerse la filtración, la compañía inició una investigación interna con especialistas en ciberseguridad y notificó a las autoridades correspondientes.

La empresa también recomendó a sus usuarios mantenerse alerta ante posibles intentos de phishing o extorsión, así como reforzar la seguridad de sus cuentas mediante el uso de contraseñas únicas y autenticación multifactor.

Este caso vuelve a poner sobre la mesa los riesgos asociados a proveedores terceros, incluso después de finalizar relaciones comerciales, y subraya la importancia de una correcta gestión y eliminación de datos sensibles para reducir el impacto de futuras brechas de seguridad.