Roma, 18 dicembre 2025 – Dopo la recente pubblicazione della notizia sul furto di 2,3 terabyte di dati presso Almaviva, un altro caso di violazione della privacy ha colpito un colosso del web: Pornhub Premium è finito nel mirino di un sofisticato attacco informatico. Questa volta il gruppo hacker ShinyHunters ha sottratto oltre 200 milioni di record relativi agli utenti abbonati, scatenando una nuova ondata di preoccupazioni sulla sicurezza dei dati personali online.
Il furto di dati e la campagna di estorsione
Il gruppo ShinyHunters, noto per le sue azioni criminali su scala globale, ha dichiarato di aver ottenuto accesso a un database contenente 94 GB di dati, con dettagli estremamente sensibili come cronologie di ricerca, visualizzazione e download, indirizzi email, posizioni geografiche e nomi dei video visualizzati dagli utenti Premium di Pornhub. Secondo le informazioni diffuse, la violazione non ha colpito direttamente i sistemi di Pornhub ma è avvenuta attraverso Mixpanel, fornitore terzo di analisi dati, compromesso a seguito di un attacco di phishing via SMS avvenuto l’8 novembre 2025.
In seguito alla scoperta, gli hacker hanno avviato una campagna di estorsione, inviando email minacciose con la firma “We are ShinyHunters”, intimando il pagamento di un riscatto per evitare la pubblicazione dei dati compromessi. Pornhub ha precisato che password, dettagli di pagamento e informazioni finanziarie non sono state esposte, limitando così i danni alle informazioni di profilazione e comportamento degli utenti.
ShinyHunters: un gruppo cybercriminale sempre più attivo e pericoloso
Il collettivo ShinyHunters è emerso nel 2020 e si è rapidamente affermato come uno degli attori più aggressivi nel panorama del cybercrime internazionale. La sua attività si concentra principalmente su furti massivi di dati tramite tecniche avanzate come phishing, compromissione di cloud storage e attacchi mirati a infrastrutture SaaS. Recentemente, ShinyHunters ha stretto una pericolosa alleanza operativa con un altro gruppo hacker, Scattered Spider, con cui ha intensificato campagne di social engineering e phishing rivolte soprattutto al settore finanziario e tecnologico, mirando a piattaforme come Salesforce e strumenti di autenticazione come Okta.
Questa cooperazione ha portato a un aumento significativo di attacchi contro banche, assicurazioni e aziende tecnologiche, con un impatto globale che coinvolge milioni di utenti. La sinergia tra i due gruppi si manifesta anche nella creazione di nuove piattaforme di ransomware-as-a-service, come “ShinySp1d3r”, che promettono di competere con nomi noti come LockBit e DragonForce.
Le sfide della sicurezza digitale e il ruolo delle aziende
L’attacco a Pornhub Premium e le violazioni di dati recenti, tra cui quella di Ticketmaster, evidenziano come la sicurezza delle credenziali e l’autenticazione multi-fattore (MFA) siano diventate essenziali per proteggere le infrastrutture digitali. Molti incidenti si verificano a causa di errori umani o configurazioni errate, con una percentuale significativa legata alla compromissione di password statiche.
Gli esperti invitano a una transizione verso modelli di sicurezza avanzati come Zero Trust, che prevede controlli continui sull’identità e il comportamento degli utenti, e a misure di prevenzione integrate come la data loss prevention (DLP) per evitare la fuga di dati sensibili. In questo contesto, la responsabilità della sicurezza non è più solo del team IT, ma coinvolge tutta l’organizzazione e richiede un investimento costante in tecnologie e formazione.
Il caso Pornhub sottolinea inoltre la vulnerabilità legata ai fornitori terzi, un anello debole spesso sfruttato dagli hacker per penetrare in reti più ampie. La crescente complessità delle infrastrutture cloud e SaaS impone un’attenzione ancora maggiore alle strategie di sicurezza e alla gestione delle identità digitali per proteggere la privacy degli utenti e l’integrità dei dati aziendali.