Inicialmente: fique calmo.
Você não precisa parar de acessar ao seu site preferido de entretenimento adulto, e não existe uma grande corporação atrás dos seus dados… por enquanto.
Mas é melhor começar a pensar em um serviço de VPN ou algo semelhante, só para garantir que o mínimo de sua privacidade online está preservada.
A plataforma de entretenimento adulto PornHub está sendo alvo de uma campanha de extorsão liderada pelo grupo cibercriminoso ShinyHunters, que ameaça divulgar dados sensíveis de usuários Premium supostamente obtidos através de uma falha na empresa de análises Mixpanel.
E como a maioria dos brasileiros (muito provavelmente) não gasta grana com pornô, dá para sentir o suspiro de uma galera, que começa a respirar mais aliviada.
Existe um conflito direto de narrativas sobre a origem dos dados, com o PornHub e a Mixpanel afirmando que as informações são antigas e resultantes de acessos anteriores, enquanto os hackers alegam ter obtido mais de 200 milhões de registros recentes durante uma violação de segurança ocorrida em novembro de 2025.
Pelo sim, pelo não, vamos considerar que o problema existe, e que precisa ser encarado com o mínimo de seriedade (apesar das piadas que estou colocando neste artigo).
Os dados comprometidos representam um grave risco de privacidade, incluindo endereços de e-mail, geolocalização, termos de pesquisa e histórico completo de vídeos assistidos, embora informações financeiras como cartões de crédito e senhas não tenham sido expostas no incidente.
Para quem estava pagando pelo plano Premium do Pornhub, agora já sabe que não foi o seu filho que gastou US$ 4 mil em um jogo esquisito.
Provavelmente foi você mesmo.
A Mixpanel confirmou ter sofrido um ataque de phishing por SMS no início de novembro que comprometeu seus sistemas, mas nega que os dados do PornHub tenham sido filtrados nesse evento específico, sugerindo que o vazamento pode ter origem no acesso de uma conta legítima de um funcionário em 2023.
Ou seja, não é a primeira vez que o PornHub passa por problemas de segurança, mas só agora ficamos sabendo disso.
Que legal!
Este incidente marca mais um capítulo na agressiva campanha do grupo ShinyHunters em 2025, que já assumiu a autoria de violações massivas envolvendo empresas ligadas à Salesforce e Oracle, consolidando-se como uma das maiores ameaças à segurança de dados corporativos no ano.
É nessas horas que todo mundo deve se perguntar: será que não é mais fácil usar a imaginação, ou criar imagens obscenas por inteligência artificial?