Pornhub-Datenleck: Hacker erbeuten Nutzerverhalten von Millionen

Ein massiver Datenklau bei Pornhub Premium legt intime Nutzergewohnheiten offen. Die Hackergruppe ShinyHunters fordert Lösegeld für über 200 Millionen Datensätze – eine Blaupause für Erpressung.

Das Leck ist ein Albtraum für die digitale Privatsphäre. Die berüchtigte Hackergruppe ShinyHunters beansprucht einen gewaltigen Datendiebstahl bei Pornhub Premium für sich. Dabei wurden sensible Nutzeraktivitäten von Millionen Kunden gestohlen. Betroffen sind laut aktuellen Berichten mehr als 200 Millionen Datensätze mit detaillierten Sehgewohnheiten, Suchverläufen und Standortdaten. Die Hintergründe zeigen ein bekanntes Muster: Die Schwachstelle lag wohl nicht beim Hauptunternehmen, sondern bei einem externen Dienstleister.

Die Dimension des Lecks ist enorm. ShinyHunters will 94 Gigabyte an Daten erbeutet haben und versucht nun, Pornhubs Mutterkonzern Aylo zu erpressen. Die gestohlenen Informationen sind hochgradig sensibel. Sie umfassen E-Mail-Adressen, konkrete Video-URLs, Suchbegriffe, genaue Zeitstempel und Geolokationsdaten.

Die Gruppe hat den Diebstahl auf BreachForums, einem bekannten Marktplatz für Cyberkriminelle, angekündigt. Sie droht mit der Veröffentlichung, falls kein Lösegeld fließt. Sicherheitsforscher, die Datenproben analysiert haben, bestätigen deren Authentizität.

Viele Unternehmen sind auf gezielte Cyberangriffe und Erpressungsversuche nicht ausreichend vorbereitet – das zeigt auch das jüngste Leck rund um Pornhub-Premium. Ein kostenloses E‑Book erklärt kompakt, welche aktuellen Bedrohungen (inkl. Phishing, CEO-Fraud und Lieferketten-Angriffe) besonders gefährlich sind und welche pragmatischen Schutzmaßnahmen IT‑Verantwortliche sofort umsetzen können. Praktisch: Checklisten und Prioritäten für rasche Abwehr ohne großen Budgetaufwand. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen

„Das ist kein einfacher Passwort-Leak. Es ist ein Verhaltens-Leak“, erklärt ein Cybersicherheitsanalyst. „Die Kombination aus spezifischen Sehgewohnheiten und E-Mail-Adressen schafft die perfekte Grundlage für gezielte Erpressung und Social-Engineering-Angriffe.“

Externer Dienstleister Mixpanel im Fokus

Die Sicherheitslücke scheint nicht in Pornhubs eigener Infrastruktur zu liegen. Vielmehr gerät der externe Datenanalyst Mixpanel in den Fokus. Aylo bestätigte den Vorfall in einer Stellungnahme. Das Leck betreffe „ausgewählte Premium-Nutzer“ und sei in der Umgebung von Mixpanel entstanden.

„Wichtig ist: Dies war kein Angriff auf die Systeme von Pornhub Premium“, betonte das Unternehmen. „Passwörter, Zahlungsdetails und Finanzinformationen sind sicher und wurden nicht offengelegt.“

Pornhub beendete die Partnerschaft mit Mixpanel bereits 2021. Die geleakten Daten sind daher historisch. Doch das Volumen von Jahren an Nutzeraktivitäten bedeutet eine schwere Privatsphären-Verletzung für Millionen ehemaliger und aktueller Abonnenten.

Mixpanel widerspricht dieser Darstellung. Das Unternehmen bestreitet, dass die Daten während eines eigenen, im November 2025 gemeldeten Sicherheitsvorfalls gestohlen wurden. Stattdessen deuteten Vertreter an, der Zugriff könnte 2023 über ein „legitimes Mitarbeiterkonto“ bei Aylo erfolgt sein. Die Ursache des Lecks bleibt damit unklar.

Drohungen und irreparable Reputationsschäden

Die Art der gestohlenen Daten stellt die Betroffenen vor ein einzigartiges Problem. Während man bei gestohlenen Kreditkarten diese sperren kann, sind enthüllte intime Sehgewohnheiten irreparabel. Sie können für Rufschädigung und Erpressung genutzt werden.

Experten warnen, das Leck könnte den berüchtigten Datendiebstahl bei Adult Friend Finder von 2016 in puncto sozialer Auswirkungen übertreffen. „Sind die Vorwürfe über die Tiefe der Daten wahr, wären die Konsequenzen verheerend“, so Dr. Ilia Kolochenko, CEO von ImmuniWeb. Er rechnet mit Erpressungsversuchen gegen Personen des öffentlichen Lebens, Politiker und Privatpersonen.

Das „Dreifach-Erpressungs“-Modell ist typisch für Gruppen wie ShinyHunters. Erst wird das Unternehmen erpresst, dann die Nutzer, schließlich droht man mit der öffentlichen Veröffentlichung. Mit E-Mail-Adressen, die konkreten Videos zugeordnet sind, haben die Kriminellen alle Hebel für glaubwürdige Droh-E-Mails in der Hand.

Regulatorischer Druck und vergessene Daten

Der Vorfall kommt zu einer ungünstigen Zeit für Aylo. Das Unternehmen steht bereits unter schärfster Beobachtung US-amerikanischer Behörden wie dem Justizministerium in Fragen des Jugendschutzes und der Inhaltsmoderation.

Gleichzeitig entfacht der Fall die Debatte über Datenaufbewahrungspflichten neu. Wenn die Partnerschaft 2021 endete, warum war dieser gewaltige Datenschatz 2025 noch zugänglich? „Das unterstreicht das ‚Tail-Risk‘-Problem digitaler Lieferketten“, merkt ein Datenschutzaktivist an. „Daten, die Unternehmen vergessen haben, lagern oft in inaktiven Konten – und warten nur darauf, ausgenutzt zu werden.“

Der Angriff folgt einem Muster von Lieferketten-Attacken. Erst letzten Monat meldeten OpenAI und andere Tech-Giganten ähnliche Vorfälle über Analyse-Tools von Drittanbietern. Die Sensibilität der Pornhub-Daten macht die Folgen jedoch besonders gravierend.

Was Nutzer jetzt tun können

Pornhub hat eine interne Untersuchung eingeleitet und arbeitet mit Strafverfolgungsbehörden zusammen. Nutzer, insbesondere jene mit Premium-Abos vor 2021, sollten wachsam bleiben. Phishing-Versuche und Erpressungsdrohungen per E-Mail sind wahrscheinlich.

Der Machtkampf zwischen ShinyHunters und Aylo dürfte sich in den kommenden Tagen zuspitzen. Die Gruppe hat in der Vergangenheit Drohungen, Daten zu veröffentlichen, wahr gemacht. Für die Cybersicherheitsbranche ist dies eine düstere Erinnerung: Das Sicherheitsperimeter eines Unternehmens ist nur so stark wie sein schwächstes Glied in der Lieferkette. Und Daten verschwinden, einmal gesammelt, so gut wie nie wieder.

PS: Sie wollen konkrete Abwehrschritte gegen Phishing, CEO‑Fraud und Erpressungsversuche? Der Gratis‑Report „Cyber Security Awareness Trends“ fasst aktuelle Angriffsformen, relevante KI‑Regelungen und sofort umsetzbare Schutzmaßnahmen zusammen, damit kleine IT‑Teams ohne große Budgets wirksam reagieren können. Besonders nützlich für Firmen, die Daten an Drittanbieter weitergeben und ihre Lieferketten absichern müssen. Gratis E-Book: Cyber Security Awareness Trends herunterladen