PornHub Diperas Setelah Data Aktivitas Pengguna Premium Dicuri Peretas
Platform video dewasa PornHub dilaporkan menjadi target pemerasan kelompok peretas ShinyHunters setelah data aktivitas pengguna Premium, termasuk riwayat pencarian dan tontonan, diduga dicuri dalam insiden kebocoran data yang melibatkan penyedia layanan analitik pihak ketiga, Mixpanel.
PornHub mengonfirmasi bahwa sebagian pengguna Premium terdampak akibat insiden keamanan siber yang terjadi di Mixpanel. Perusahaan analitik tersebut mengalami pelanggaran sistem pada 8 November 2025 setelah serangan phishing berbasis SMS memungkinkan pelaku mengakses infrastruktur internal mereka.
Dalam pemberitahuan keamanan resminya, PornHub menegaskan bahwa insiden ini tidak melibatkan sistem internal PornHub Premium. Informasi sensitif seperti kata sandi, detail pembayaran, dan data keuangan pengguna dipastikan tetap aman dan tidak terekspos. Data yang terdampak disebut sebagai data analitik historis, mengingat PornHub mengakhiri kerja sama dengan Mixpanel sejak 2021.
Data Aktivitas Sensitif Jadi Alat Pemerasan
Informasi terbaru mengungkap bahwa ShinyHunters mulai mengirimkan email pemerasan kepada klien Mixpanel, termasuk PornHub, dengan ancaman akan mempublikasikan data curian jika tebusan tidak dibayarkan. Dalam tuntutannya, kelompok tersebut mengklaim telah mencuri sekitar 94 GB data yang berisi lebih dari 200 juta catatan informasi pribadi.
ShinyHunters kemudian mengonfirmasi bahwa data tersebut mencakup 201.211.943 catatan aktivitas historis pengguna Premium PornHub, termasuk riwayat pencarian, tontonan, dan unduhan. Sampel data yang beredar menunjukkan tingkat sensitivitas yang tinggi, mencakup alamat email pengguna, jenis aktivitas, lokasi, URL dan judul video, kata kunci terkait konten, serta waktu aktivitas dilakukan.
Jenis aktivitas yang tercatat meliputi apakah pengguna menonton atau mengunduh video, mengunjungi kanal tertentu, hingga riwayat pencarian konten. Informasi semacam ini dinilai sangat sensitif dan berpotensi menimbulkan dampak privasi serius jika dipublikasikan.
ShinyHunters dan Rangkaian Serangan Besar 2025
Kelompok ShinyHunters dikenal sebagai salah satu aktor ancaman paling aktif sepanjang 2025. Mereka terlibat dalam berbagai kebocoran data besar dengan menargetkan perusahaan integrasi Salesforce untuk mendapatkan akses ke data organisasi. Kelompok ini juga dikaitkan dengan eksploitasi celah zero-day Oracle E-Business Suite serta serangkaian serangan terhadap platform Salesforce dan Drift.
Dalam beberapa waktu terakhir, ShinyHunters juga dilaporkan membobol sistem GainSight, yang kembali membuka akses ke data Salesforce milik berbagai organisasi. Dengan terkonfirmasinya keterlibatan mereka dalam kebocoran Mixpanel, ShinyHunters kini bertanggung jawab atas sejumlah insiden kebocoran data terbesar tahun ini yang berdampak pada ratusan perusahaan.
Selain itu, kelompok ini tengah mengembangkan layanan ransomware-as-a-service baru bernama ShinySpid3r, yang akan digunakan bersama aktor ancaman lain untuk melancarkan serangan ransomware berskala besar.
