l'editoriale
Cerca
Il fatto
18 Dicembre 2025 - 17:55
Un nuovo episodio di violazione informatica scuote il mondo dei siti per adulti. Questa volta nel mirino è finito Pornhub, tra i portali più visitati al mondo. Secondo quanto riportato da BleepingComputer, un gruppo di hacker noto come ShinyHunters ha sottratto oltre 200 milioni di dati, comprendenti indirizzi email, cronologia delle ricerche, abitudini di visualizzazione e informazioni geografiche.
L’attacco, tuttavia, non ha compromesso le password né i dati finanziari degli utenti, che restano al sicuro. Pornhub ha precisato che le informazioni sottratte provengono da un vecchio partner, Mixpanel, società americana specializzata in analisi dati, con cui il sito aveva collaborato per migliorare l’esperienza utente.
Secondo le prime ricostruzioni, l’intrusione sarebbe partita da un episodio di smishing – phishing via SMS – l’8 novembre 2025, che ha permesso agli hacker di ottenere credenziali di accesso ai sistemi di Mixpanel. Da lì, ShinyHunters avrebbe inviato minacce ai clienti di Mixpanel, tra cui Pornhub, chiedendo un riscatto in Bitcoin per non divulgare i dati sottratti.
Gli esperti di cybersecurity di Sophos descrivono ShinyHunters come un gruppo composto prevalentemente da giovani anglofoni tra i 18 e i 25 anni, parte di una rete più ampia denominata The Com. Questa comunità ha legami con altri gruppi criminali informatici, tra cui Scattered Spider, noto per attacchi a grandi catene nel Regno Unito come M&S, Co-op e Harrods.
Finora non ci sono prove che i dati sottratti siano stati diffusi su forum o siti di “leak”, spesso usati dagli hacker per esercitare pressioni economiche sui soggetti coinvolti.
Secondo le dichiarazioni degli hacker, sarebbero stati rubati circa 94 gigabyte di informazioni, equivalenti a oltre 201 milioni di dati degli utenti Premium. Tra questi:
Indirizzi email;
Cronologia di ricerca e visualizzazione;
URL dei contenuti consultati;
Parole chiave associate alle ricerche;
Timestamp e localizzazione approssimativa degli eventi di visualizzazione.
Pur non includendo password o dati di pagamento, queste informazioni sono considerate sensibili e potrebbero essere utilizzate per attacchi di sextortion, cioè tentativi di ricatto basati sulle abitudini di consumo dei contenuti online.
Pornhub ha inoltre sottolineato che la collaborazione con Mixpanel si è conclusa nel 2021, suggerendo che i dati sottratti non siano recenti.
Nonostante il furto riguardi informazioni sensibili, non ci sono rischi immediati per i conti o per le transazioni finanziarie degli utenti. L’episodio, però, evidenzia quanto possano essere vulnerabili i dati custoditi da fornitori terzi. Mixpanel ha confermato di essere a conoscenza dell’incidente, senza riscontrare attacchi recenti ai propri sistemi.
In sintesi, l’episodio serve da monito sull’importanza della sicurezza dei dati e sulla facilità con cui violazioni esterne possono mettere a rischio la privacy di milioni di persone, con possibili conseguenze personali e reputazionali.
|
|
I più letti
L'associazione aderisce all'Istituto dell'Autodisciplina Pubblicitaria - IAP vincolando tutti i suoi Associati al rispetto del Codice di Autodisciplina della Comunicazione Commerciale e delle decisioni del Giurì e de Comitato di Controllo.
CronacaQui.it | Direttore responsabile: Andrea Monticone
Vicedirettore: Marco Bardesono Capo servizio cronaca: Claudio Neve
Editore: Editoriale Argo s.r.l. Via Principe Tommaso 30 – 10125 Torino | C.F.08313560016 | P.IVA.08313560016. Redazione Torino: via Principe Tommaso, 30 – 10125 Torino |Tel. 011.6669, Email redazione@torinocronaca.it. Fax. 0116669232 ISSN 2611-2272 Amministratore unico e responsabile trattamento dati e sicurezza: Massimo Massano
Registrazione tribunale n° 1877 del 14.03.1950 Tribunale di Milano
La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo..
Edizione
