Eine der größten kostenlosen Pornoseiten der Welt wurde Opfer eines riesigen Datenlecks. Hackern soll es gelungen sein an 200 Millionen Datensätze von PornHub Premium Nutzern zu gelangen. Anders ausgedrückt: Insgesamt 94 Gigabyte Daten wurden erbeutet.
Allerdings war es kein direkter PornHub Hack. Die Daten stammen vom Analyseanbieter Mixpanel.
200 Millionen Daten von PornHub Premium Mitgliedern gestohlen
Das Datenleck umfasst rund 200 Millionen Datensätze. Enthalten in diesem Datensatz sollen laut „BleepingComputer“ folgende Daten sein:
- E-Mail Adresse des PornHub Premium Kunden
- Aktivitätstyp
- Ortsangabe (ungefähr)
- Suchverlauf
- Wiedergabeverlauf (inklusive Namen und URL der Videos)
- Downloadaktivitäten
Nach einen Angaben hatte das Cybersecurity-Portal „BleepingComputer“ eine kleine Stichprobe der Daten einsehen.
AI-Pornoseite Offline!
Die KI- & Deepfake-Pornoseite „MrDeepFake“ geht vom Netz
Medien zufolge bekannte sich die Hackergruppe „ShinyHunters“ zu der Tat. Diese soll PornHub mit den Kundendaten erpressen. Wie BILD berichtet droht die Hackergruppe damit die Daten zu veröffentlichen, sofern das Pornoportal kein Lösegeld zahlt.
Zahlungsdaten & Passwörter nicht vom PornHub Hack betroffen
Die gute Nachricht: Sensible Daten wurden nicht offen gelegt. Das Unternehmen stellt klar: „Passwörter, Zahlungsdaten und Finanzinformationen sind weiterhin sicher und wurden nicht offengelegt“.
Pornoseite vergibt Auszeichnungen
Die Gewinner und Gewinnerinnen der xHamster Awards 2025 im Überblick
Außerdem soll es sich nicht um aktuelle Daten handeln: Auch wenn das Analyse-Unternehmen Mixpanel den Datenklau am 8. November entdeckt hatte, so betonte PornHub, dass man seit 2021 nicht mehr mit Mixpanel zusammenarbeite.
Es handelt sich als um ältere Analysedaten aus 2021 oder früheren Jahren.
Leak-Seiten Down!
WatchDirty & WatchMDH Down – Gibt es Alternativen?
Wie kam es zu dem Vorfall?
Am 8. November 2025 hatte der Analyse-Anbieter Mixpanel eine sogenannte Smishing Attacke entdeckt. Dabei werden Fake-SMS genutzt um Zugangsdaten abzugreifen. Cyberkriminelle versenden dabei SMS und geben sich als Paketdienstleister oder Onlineshopping-Plattform aus.
Oftmals gibt es ein Problem mit der Sendung oder der Zahlung.
So haben sich die Hacker auch Zugriff auf Mitarbeiterkonten von Mixpanel verschaffen und hatten den Zugang zu den Systemen des Anbieters.
