Pornhub wird erpresst: Hackergruppe fordert Lösegeld für 200 Mio. Daten
Ein massives Datenleck erschüttert die Pornoplattform Pornhub. Hacker behaupten, mehr als 200 Millionen Datensätze von Premium-Nutzern erbeutet zu haben. Insgesamt sollen rund 94 Gigabyte sensibler Analysedaten betroffen sein. Die Täter fordern nun Lösegeld und drohen mit der Veröffentlichung der Informationen. Pornhub bestätigte den Vorfall, betont jedoch, dass nicht die eigenen Systeme kompromittiert wurden. Der Fall zeigt, wie gefährlich Angriffe auf externe Dienstleister sein können und warum selbst große Plattformen indirekt verwundbar bleiben.
Das Wichtigste in Kürze
- Hacker wollen über 200 Millionen Datensätze von Pornhub-Nutzern gestohlen haben
- Betroffen sind laut Pornhub ausgewählte Premium-Nutzer
- Ursache war ein Angriff auf den Analyseanbieter Mixpanel
- Die Hackergruppe ShinyHunters fordert Lösegeld
- Passwörter und Zahlungsdaten sollen nicht betroffen sein
Was ist beim Pornhub-Datenleck passiert?
Nicht Pornhub selbst wurde gehackt, sondern der externe Analyseanbieter Mixpanel. Über einen Smishing-Angriff gelangten Hacker an historische Nutzungsdaten von Pornhub-Premium-Kunden und versuchen nun, das Unternehmen zu erpressen.
Was genau beim Pornhub-Datenleck passiert ist
Die Pornoplattform Pornhub wurde nicht direkt Ziel eines Hackerangriffs. Stattdessen nutzten Cyberkriminelle eine Schwachstelle bei Mixpanel aus, einem externen Analyseanbieter. Mixpanel entdeckte am 8. November einen sogenannten Smishing-Angriff. Dabei wurden Mitarbeiter über gefälschte SMS-Nachrichten zur Preisgabe von Zugangsdaten verleitet. Mit diesen kompromittierten Konten verschafften sich die Täter Zugriff auf interne Systeme. Dort stießen sie auf umfangreiche Analysedaten von Kunden, darunter auch Pornhub. Die Angreifer kopierten die Daten und bereiteten sie offenbar für eine Erpressung vor. Pornhub bestätigte später, dass einige Premium-Nutzer betroffen sind.
Hackergruppe ShinyHunters fordert Lösegeld
Zu dem Angriff bekannte sich die bekannte Hackergruppe ShinyHunters. Die Gruppe ist bereits für mehrere spektakuläre Datendiebstähle verantwortlich. In diesem Fall richten sich die Drohungen nicht nur an Pornhub, sondern an mehrere Kunden von Mixpanel. In Erpressungs-E-Mails mit dem Einstieg „We are ShinyHunters“ verlangen die Täter Lösegeld. Die genaue Summe wurde bislang nicht öffentlich genannt. Sollte keine Zahlung erfolgen, drohen sie mit der Veröffentlichung der gestohlenen Daten. Ziel ist es, den öffentlichen und wirtschaftlichen Druck auf die betroffenen Unternehmen zu erhöhen.
Welche Nutzerdaten betroffen sein sollen
Nach Angaben des Cybersecurity-Portals „BleepingComputer“ konnten Journalisten eine Stichprobe der Datensätze einsehen. Diese enthalten sensible Ereignisdaten aus der Nutzung von Pornhub Premium. Dazu zählen unter anderem E-Mail-Adressen, Aktivitätstypen und Zeitstempel. Auch Informationen zu angesehenen oder heruntergeladenen Videos sollen enthalten sein. Zusätzlich werden ungefähre Ortsangaben und zugeordnete Schlagwörter genannt. Diese Kombination kann Rückschlüsse auf persönliche Vorlieben zulassen. Besonders brisant ist das für Nutzer, die Wert auf Diskretion legen.
| Datentyp | Beschreibung |
|---|---|
| E-Mail-Adresse | Zuordnung zu Premium-Konten |
| Aktivitätsdaten | Such-, Wiedergabe- und Downloads |
| Video-Informationen | Titel, URL und Schlagwörter |
| Zeitstempel | Zeitpunkt der Nutzung |
| Ortsangaben | Grobe geografische Zuordnung |
Pornhub reagiert mit Sicherheitshinweis
Pornhub hat den Vorfall offiziell in einem Sicherheitshinweis bestätigt. Das Unternehmen stellt klar, dass es sich nicht um einen Angriff auf die eigenen Systeme handelt. Betroffen seien ausschließlich ausgewählte Premium-Nutzer. Zudem hebt Pornhub hervor, dass Passwörter, Zahlungsdaten und Finanzinformationen nicht kompromittiert wurden. Diese Daten lägen nicht bei Mixpanel und seien daher nicht zugänglich gewesen. Pornhub betont außerdem, seit 2021 nicht mehr mit Mixpanel zusammenzuarbeiten. Die betroffenen Informationen stammen demnach aus historischen Analysedaten.
Warum alte Analysedaten trotzdem gefährlich sind
Auch wenn die Daten aus dem Jahr 2021 oder früher stammen, bleibt das Risiko hoch. Nutzungsgewohnheiten ändern sich oft nur langsam. E-Mail-Adressen sind häufig weiterhin aktiv. In Verbindung mit sensiblen Inhalten können solche Informationen zur Erpressung einzelner Nutzer genutzt werden. Zudem lassen sich die Daten für gezielte Phishing-Angriffe missbrauchen. Cyberkriminelle könnten täuschend echte Nachrichten versenden. Genau davor warnt Pornhub aktuell seine Nutzer. Wachsamkeit ist deshalb weiterhin dringend geboten.
Was betroffene Nutzer jetzt tun sollten
Pornhub empfiehlt allen Nutzern, ihre Konten genau zu beobachten. Verdächtige E-Mails sollten nicht geöffnet oder beantwortet werden. Links und Anhänge sind besonders riskant. Auch eine Aktualisierung des Passworts kann sinnvoll sein, selbst wenn es nicht direkt betroffen ist. Zusätzlich raten Sicherheitsexperten zur Nutzung einer Zwei-Faktor-Authentifizierung. Wer dieselbe E-Mail-Adresse auf mehreren Plattformen nutzt, sollte besonders aufmerksam sein. Der Vorfall zeigt, wie wichtig digitale Vorsicht auch bei indirekten Sicherheitslücken ist.
Fazit
Der Fall „200 Mio. Daten geklaut! Pornhub wird erpresst“ zeigt eindrücklich, wie gefährlich Angriffe auf externe Dienstleister sind. Auch ohne direkten Hack geraten sensible Nutzerdaten in falsche Hände. Trotz Entwarnung bei Passwörtern bleibt das Risiko real. Für Nutzer bedeutet das: wachsam bleiben und digitale Sicherheit ernst nehmen. Für Unternehmen ist es ein weiterer Weckruf, Drittanbieter strenger zu kontrollieren.