Megafiltración de datos en el gigante del cine para adultos: hackearon 200 millones de cuenta de PornHub

Una brecha de seguridad masiva ha puesto al descubierto la información detallada de más de 200 millones de usuarios de la plataforma PornHub, luego de que un grupo de atacantes lograra vulnerar a un antiguo proveedor de servicios de la compañía.

El incidente, detectado originalmente en noviembre de este año, involucra una base de datos que alcanza los 94 GB. Según los reportes técnicos, la filtración no se limitó a correos electrónicos y ubicaciones geográficas, sino que escaló hacia la esfera más privada de los clientes: sus historiales de búsqueda, palabras clave y registros de visualización detallados por fecha y hora.

El origen del fallo: la huella digital olvidada

A través de un comunicado oficial, PornHub aclaró que la intrusión no ocurrió directamente en sus servidores internos, sino en la infraestructura de Mixpanel, una herramienta de análisis de datos que la empresa dejó de utilizar en 2021. Los atacantes lograron extraer registros históricos acumulados durante años, lo que pone de relieve el peligro de los datos almacenados en terceros que ya no forman parte de la operación activa.

Aunque la empresa aseguró que contraseñas y datos bancarios permanecen a salvo (al no ser gestionados por dicho proveedor), la sensibilidad del material filtrado ha permitido a los criminales iniciar una campaña de extorsión global tanto contra la compañía como contra usuarios individuales que poseían cuentas Premium.

El perfil de los atacantes

El ataque ha sido adjudicado a ShinyHunters, una organización cibercriminal de alcance internacional que se ha convertido en el principal dolor de cabeza para los gigantes tecnológicos durante este año. Conocidos por su pericia en técnicas de ingeniería social y phishing, el grupo busca capitalizar la naturaleza íntima de los datos robados para presionar a las víctimas mediante el miedo al escrutinio público de sus hábitos privados.

Una alerta sobre la permanencia de los datos

Expertos en ciberseguridad señalan que este caso es un ejemplo "de manual" sobre los riesgos de la huella digital histórica. La información recolectada hace cuatro años, aunque parezca obsoleta para el marketing, sigue siendo un activo de alto valor para el crimen organizado cuando se trata de información sensible.