Hackers – Uma plataforma de conteúdo adulto enfrenta uma tentativa de extorsão conduzida pela gangue de hackers ShinyHunters, que ameaça divulgar uma grande quantidade de dados pessoais de usuários caso não receba um pagamento. Segundo o grupo, as informações teriam sido obtidas a partir de uma invasão ao serviço de analytics Mixpanel, utilizado pela empresa até 2021.
De acordo com o site especializado Bleeping Computer, o ShinyHunters tem entrado em contato com clientes da Mixpanel desde a semana passada. No caso específico da plataforma adulta, a gangue afirma estar em posse de 94 GB de dados, que somariam mais de 200 milhões de registros de informações pessoais. Em contato com a publicação, os hackers disseram que o material inclui histórico de buscas, visualizações e downloads de usuários do plano Premium.
LEIA: Ferramenta de IA promete agilizar demandas da Ouvidoria do SUS
O Bleeping Computer relata ter recebido uma pequena amostra dos dados e afirma que se tratam de informações que os membros “provavelmente não gostariam que fossem reveladas publicamente”. Entre os registros estariam emails, tipo de atividade realizada, localização, título dos vídeos acessados e palavras-chave associadas a eles.
Plataforma confirma vazamento
O Mixpanel sofreu uma invasão em 8 de novembro de 2025. Segundo informações divulgadas, os hackers utilizaram phishing por SMS para obter acesso aos sistemas da empresa. Entre os clientes do serviço estão a OpenAI e a CoinTracker, que já confirmaram que seus dados foram afetados pelo incidente.
No caso da plataforma de conteúdo adulto, a empresa confirmou que o vazamento atingiu alguns usuários do plano Premium. “É importante notar que não foi uma invasão aos sistemas do Pornhub Premium. Senhas, detalhes de pagamento e informações financeiras não foram expostos”, informou a companhia em comunicado.
A empresa também destacou que deixou de utilizar o Mixpanel em 2021, o que indica que os dados roubados seriam daquele ano ou anteriores. Procurado pelo Bleeping Computer, o site não comentou diretamente a tentativa de extorsão.
Mixpanel contesta origem dos dados
Após a publicação da reportagem, a Mixpanel entrou em contato com o Bleeping Computer afirmando não acreditar que os dados usados na chantagem tenham sido roubados de seus sistemas. “Não encontramos nenhum indicativo de que esses dados foram roubados do Mixpanel durante nosso incidente de segurança de novembro de 2025 ou em qualquer outra circunstância”, declarou a empresa.
Segundo a companhia, os dados em questão teriam sido acessados pela última vez em 2023 por uma conta legítima de um funcionário da empresa dona da plataforma adulta. “Se esses dados estão sob posse de um agente não interessado, não acreditamos que seja o resultado de um incidente de segurança envolvendo a Mixpanel”, afirmou.
(Com informações de Tecnoblog)
(Foto: Reprodução/Freepik/photoikigai)
