Kelompok peretas yang menamakan diri ShinyHunters mengklaim telah berhasil mencuri lebih dari 200 juta data pengguna layanan Pornhub Premium. Data sensitif ini, menurut klaim peretas, kini digunakan untuk upaya pemerasan terhadap pihak Pornhub.
Insiden ini, yang diperkirakan melibatkan sekitar 94 gigabyte data, mencakup informasi yang sangat rinci mengenai aktivitas pengguna. Menurut pantauan Mureks, detail yang diduga bocor meliputi alamat email, riwayat pencarian, aktivitas menonton dan mengunduh video, judul video yang diakses, kata kunci pencarian, stempel waktu, hingga perkiraan lokasi geografis pengguna. Informasi ini memungkinkan peretas untuk membangun profil spesifik kebiasaan konsumsi konten digital setiap akun, termasuk video yang ditonton dan pencarian yang dilakukan pada waktu tertentu.
Pembaca dapat menelusuri artikel informatif lainnya di Mureks. mureks.co.id
Pornhub Bantah Kebocoran dari Sistem Internal
Pornhub, salah satu platform dewasa terbesar di dunia, dengan tegas membantah bahwa kebocoran data tersebut berasal dari sistem internal mereka. Dalam pernyataan resminya, Pornhub menyebutkan bahwa data yang terekspos diduga kuat berasal dari Mixpanel, sebuah perusahaan analitik pihak ketiga yang sebelumnya bekerja sama dengan Pornhub. Namun, kerja sama dengan Mixpanel telah dihentikan sejak tahun 2021.
Klarifikasi ini mengindikasikan bahwa data yang mungkin telah bocor merupakan data lama. Meskipun demikian, bagi sebagian besar pengguna, informasi aktivitas digital yang terjadi beberapa tahun lalu tetap dianggap memiliki tingkat sensitivitas dan potensi memalukan yang sama dengan data terbaru. Pornhub juga memastikan bahwa kata sandi, detail pembayaran, dan informasi keuangan pengguna tidak terdampak dalam insiden peretasan ini.
Tuntutan Pemerasan dan Bantahan Mixpanel
ShinyHunters dilaporkan telah mengirimkan email pemerasan kepada manajemen Pornhub, menuntut pembayaran dalam bentuk bitcoin sebagai syarat agar data yang dicuri tidak dipublikasikan ke publik. Contoh data yang telah dibagikan kepada jurnalis menunjukkan betapa detailnya informasi analitik tersebut, yang mampu merekam tindakan individual pengguna, termasuk pencarian spesifik dan video yang ditonton.
Hingga saat ini, beberapa perusahaan keamanan siber menyatakan belum menemukan indikasi bahwa data tersebut telah bocor atau disebarluaskan secara luas di internet. Ini berarti ancaman kebocoran masih bersifat potensial, meskipun risiko penyalahgunaan data tetap tinggi.
Sementara itu, dalam wawancara dengan situs keamanan siber BleepingComputer, pihak Mixpanel membantah bahwa data Pornhub yang dimaksud berasal dari insiden kebocoran yang mereka alami pada November 2025. Mixpanel mengklaim tidak memiliki bukti bahwa data tersebut diambil dalam peretasan terbaru tersebut. Mixpanel juga menyatakan bahwa akses terakhir terhadap data tersebut terjadi melalui akun yang sah pada tahun 2023. Menurut Mureks, pernyataan ini justru menimbulkan pertanyaan baru mengenai bagaimana data sensitif tersebut akhirnya bisa jatuh ke tangan peretas, serta potensi adanya celah keamanan internal atau penyalahgunaan akses yang belum terungkap, sebagaimana dilansir dari Vice.
