INTRODUÇÃO: Um novo capítulo na série de ataques cibernéticos contra grandes plataformas digitais coloca em risco a privacidade de milhões de usuários. O grupo hacker Scattered Lapsus$ Hunters, que inclui membros da gangue ShinyHunters, anunciou ter roubado dados pessoais de assinantes premium do Pornhub e agora tenta extorquir o site. A confirmação do vazamento veio após a descoberta de uma brecha de segurança no provedor de análises Mixpanel, que afetou múltiplas empresas, incluindo a gigante do entretenimento adulto.
DESENVOLVIMENTO: A Pornhub confirmou na sexta-feira que foi uma das empresas impactadas pela violação de dados no Mixpanel, ocorrida em 8 de novembro. O incidente expôs "eventos analíticos" não especificados de alguns usuários do Pornhub Premium. Na segunda-feira, a Bleeping Computer reportou ter visto uma amostra dos dados roubados, que incluía informações sensíveis como endereços de email registrados, localização, tipo de atividade (vídeos e canais assistidos, com nomes e URLs), palavras-chave associadas aos vídeos, além de data e hora dos eventos registrados. Um porta-voz do Pornhub, que não forneceu o nome completo, evitou responder perguntas diretas da TechCrunch, remetendo à declaração pública da empresa. Enquanto isso, um representante dos ShinyHunters afirmou que os hackers enviaram um email de extorsão apenas ao Pornhub até o momento, mas se recusou a revelar quantas outras empresas foram afetadas pelo incidente no Mixpanel. A empresa de análises, que possui cerca de 8.000 clientes corporativos, não detalhou quais empresas foram impactadas nem a extensão do dano, mas já se sabe que OpenAI, CoinTracker e SwissBorg também estão entre as vítimas.
CONCLUSÃO: Este caso evidencia a crescente vulnerabilidade de dados em cadeias de fornecedores terceirizados, onde uma única brecha pode comprometer múltiplas organizações e milhões de usuários finais. A tentativa de extorsão contra o Pornhub reforça a necessidade urgente de investimentos robustos em segurança cibernética e transparência nas comunicações pós-incidente, especialmente quando informações íntimas de consumidores estão em jogo. A falha em responder adequadamente a tais crises pode resultar em danos irreparáveis à reputação e em processos legais multimilionários.
