לפי הדיווח, האקרים התפארו בכך שהצליחו לחדור למערכת צד שלישי שבה משתמש Pornhub לצורך ניטור תנועת גולשים באתר, ובכך נחשפו נתונים מוגבלים המתעדים כיצד חלק מהמשתמשים השתמשו בפלטפורמה.
על פי דרישת כופר שהועברה ל־Pornhub, טענו האקרים כי ברשותם מאגר מידע עצום הכולל כתובות דוא"ל, מיקומים, שמות סרטונים, מילות חיפוש, סוגי פעילות וחותמות זמן - עבור יותר מ־200 מיליון רשומות. כך דווח באתר BleepingComputer. משתמשי הפרימיום של Pornhub משלמים 14.99 דולר בחודש ומקבלים גישה למיליוני סרטונים, כולל יותר מ־100 אלף סרטוני פרימיום שאינם זמינים למשתמשים שאינם משלמים.
עוד נמסר: "הגורם הלא מורשה הצליח להשתמש בגישה זו כדי לחלץ סט מוגבל של אירועי אנליטיקה עבור חלק מהמשתמשים". Pornhub הדגיש כי לא מדובר בפריצה למערכות הפנימיות של האתר עצמו, והרגיע את המשתמשים כי סיסמאות, פרטי התחברות או מסמכי זיהוי ממשלתיים לא נחשפו או נפגעו. עוד נמסר כי החשבון שנפגע ננעל וכי הגישה הבלתי מורשית הופסקה.
החברה חשפה את האירוע ב־12 בדצמבר, והסבירה כי מקורו בפריצה שאירעה בנובמבר אצל ספק האנליטיקה Mixpanel. עם זאת, Pornhub ציין כי לא עבד עם Mixpanel מאז שנת 2023 - מה שמעיד כי הנתונים שנגנבו הם משנת 2023 או מוקדם יותר.
מנכ"לית Mixpanel, ג'ן טיילור, מסרה: "נקטנו צעדים מקיפים לבלימת הגישה הבלתי מורשית ולחיסולה, וכן לאבטחת חשבונות המשתמשים שנפגעו. שכרנו שותפים חיצוניים בתחום אבטחת הסייבר לצורך טיפול ותגובה לאירוע."
עם זאת, החברה מסרה ל־BleepingComputer כי אינה יכולה לאשר האם הנתונים של Pornhub שמופצים כעת אכן מקורם בפריצה שאירעה בנובמבר. קבוצת פשיעת הסייבר ShinyHunters לקחה אחריות על הפריצה, והציעה בפומבי למכירה מה שלטענתה הם נתוני אנליטיקה של Pornhub Premium, תוך אזכור שמות של חברות טכנולוגיה גדולות נוספות שלכאורה נפגעו.
Pornhub הודיע כי עדכן את המשתמשים שעלולים להיפגע, ופרסם אזהרה פומבית הקוראת להם להיזהר מניסיונות פישינג או הודעות חשודות. בהצהרה נוספת נמסר: "בעוד החקירה נמשכת, אנו ממליצים לכל המשתמשים להישאר ערניים, לעקוב אחר חשבונותיהם ולבדוק אם מתקבלות הודעות חשודות או מתרחשת פעילות חריגה."
הפלטפורמה הוסיפה כי גייסה מומחי סייבר, פתחה בחקירה פנימית ודיווחה לרשויות - תוך הדגשה נוספת כי סיסמאות ופרטי תשלום לא נפגעו באירוע.
התרעות פיקוד העורף