Contact: info@techsite.be
ShinyHunters claimt 94GB aan Pornhub Premium-data te hebben buitgemaakt, waaronder anderhalf miljoen Nederlandse accounts. De breach vond plaats bij third-party analytics-platform Mixpanel — niet rechtstreeks bij Pornhub zelf.
Wat is er precies gelekt?
RTL Nieuws verificeerde samples van de dataset en bevestigt dat de volgende gegevens zijn gecompromitteerd:
- E-mailadressen van accounthouders
- Volledige zoekgeschiedenis op Pornhub
- Complete viewing history, inclusief timestamps
- Locatiedata per bekeken video
De gelekte records beslaan een periode van 2016 tot 2023, in totaal gaat het om 201 miljoen entries worldwide. Voor Nederland betekent dat 1,5 miljoen getroffen accounts — een aanzienlijke exposure voor een relatief kleine markt.
Attack vector: analytics-integratie
ShinyHunters claimt 94GB aan Premium-klantdata te hebben. De hack richtte zich op Mixpanel, een analytics-dienst die Pornhub in het verleden gebruikte voor usage tracking en user behavior analysis. Volgens Pornhub eindigde die samenwerking in 2021 — wat suggereert dat Mixpanel historische data langer heeft bewaard dan nodig.
Dit patroon (third-party breach → main platform exposure) zien we vaker bij platforms die analytics, CDN’s of payment processors gebruiken. De vraag is waarom Mixpanel na 2021 nog toegang had tot deze dataset.
Ransomware-scenario zonder details
ShinyHunters weigert te bevestigen of ze contact hebben gezocht met Pornhub voor losgeldonderhandelingen. Ook het gevraagde bedrag blijft onbekend. De dreiging is duidelijk: betaal, of de 94GB gaat public via underground forums of torrent-sites.
Gezien ShinyHunters’ trackrecord (eerdere breaches bij Microsoft, AT&T, Pixlr) is de kans reëel dat ze de data daadwerkelijk bezitten. De groep staat bekend om credential stuffing, API-exploits en het monetizen van gelekte databases.
Privacy-impact voor Nederlandse users
Voor getroffen gebruikers is dit een worst-case scenario op privacy-vlak:
- E-mail + viewing patterns = doxing-risico via social engineering
- Locatiedata kan thuisadressen of werkplekken blootleggen
- Zoektermen kunnen gevoelige interesses onthullen
- Timestamps maken behavioral profiling mogelijk
Wie z’n Pornhub-account heeft gekoppeld aan een professioneel of herkenbaar e-mailadres, loopt het meeste risico op chantage of reputatieschade.
Pornhub’s respons: radio silence
Tot nu toe heeft Pornhub geen officieel statement uitgebracht over de scope van de breach, het aantal getroffen gebruikers, of welke mitigatiestappen ze nemen. Ook is onduidelijk of Nederlandse users actief worden gewaarschuwd via e-mail — wat onder AVG eigenlijk verplicht is bij dit type datalekken.
De site heeft wel bevestigd dat de Mixpanel-integratie sinds 2021 niet meer actief is, maar dat verklaart niet waarom die data nog steeds toegankelijk was voor hackers.
Wat kun je doen?
- Check of je e-mailadres voorkomt in de leak via Have I Been Pwned (zodra Troy Hunt de dataset toevoegt)
- Wijzig wachtwoorden van accounts die gekoppeld zijn aan het gelekte e-mailadres
- Schakel 2FA in waar mogelijk (al biedt dat geen bescherming tegen data-exposure)
- Overweeg dedicated e-mailaliassen voor adult content platforms
Verdict: Klassieke third-party breach met maximale privacy-impact. Pornhub’s stilte over notificatieplicht en data retention policies bij ex-partners roept vragen op. ShinyHunters’ dreiging is geloofwaardig — verwacht dit binnen weeks op darkweb-forums als er niet betaald wordt.
