文章总结： PornHub遭遇史上最大规模数据泄露事件，勒索组织ShinyHunters声称掌握2亿条付费会员浏览记录，包括用户邮箱、地理位置、观看视频名称等敏感信息。泄露源头可能指向第三方数据分析服务商Mixpanel，但双方互相推诿责任。ShinyHunters是2025年活跃的勒索组织，正在进行勒索产业化。此次事件可能导致大量用户面临社会性死亡，对PornHub这类以隐私为核心产品的平台造成毁灭性信任危机。 综合评分： 85 文章分类： 数据泄露,威胁情报,安全大事件,网络安全,应急响应

史上最大规模社会性死亡？PornHub付费会员2亿条浏览记录遭泄露

GoUpSec

2025年12月18日 12:46 北京

对于广大PornHub付费会员来说，2025年的春节可能是道坎。

就在上周，臭名昭著的勒索组织 ShinyHunters 抛出了一枚重磅炸弹：他们声称掌握了PornHub海量的用户活动数据，并已正式向这家全球最大的成人娱乐平台发出了勒索信。

这一次，黑客收割的不仅是受害者的钱包，还有“脸面”。

史上最大规模的“社会性死亡”

根据网络安全媒体BleepingComputer获得的消息，ShinyHunters声称手中的数据高达 94GB，包含超过 2.01亿条记录。

这些数据并非冷冰冰的代码，而是极具画面感的“行为画像”，堪称大众版爱泼斯坦档案。被泄露的信息包括：

• 用户邮箱地址（直接关联真实身份）
• 地理位置
• 观看、下载视频的具体名称
• 视频关联的搜索关键词
• 精确到秒的活动时间戳

虽然PornHub在周五的紧急安全公告中强调：“密码、支付详情和财务信息仍然安全”，但这显然避重就轻了。对于PornHub的用户，尤其是付费的高端会员而言，“看了什么”往往比“花了多少钱”更要命。

一旦这些包含真实邮箱和详细观影偏好的数据被公开，数以万计的用户将面临史诗级的“社会性死亡”。

甩锅罗生门：谁动了数据？

这场泄露事件的源头，指向了第三方数据分析服务商 Mixpanel。但事情的真相似乎陷入了一场“罗生门”。

PornHub的说法： PornHub承认部分Premium用户受到Mixpanel安全事件的影响，并迅速试图撇清关系。他们表示，自2021年以来就不再与Mixpanel合作，这意味着被盗数据是2021年之前的“历史遗留物”。

Mixpanel的反击： 作为硅谷知名的分析平台，Mixpanel显然不愿背这口锅。虽然Mixpanel在2025年11月8日确实遭遇了一次严重的短信钓鱼攻击（甚至波及了OpenAI和CoinTracker），但他们坚决否认PornHub的数据是从这次漏洞中流出的。

Mixpanel对媒体表示：

“我们没有发现任何迹象表明这些数据是在11月的安全事件中被盗的。数据显示，最后一次访问是由PornHub母公司的一名合法员工账号在2023年进行的。”

换句话说，Mixpanel暗示这可能是一起内部凭证泄露或凭证撞库，而非系统漏洞所致。

幕后黑手：2025年的“勒索之王” ShinyHunters

此次事件的主角 ShinyHunters，无疑是2025年网络安全届的“勒索之王”。

这就不是一帮搞恶作剧的脚本小子。今年以来，他们通过攻击Salesforce集成公司，像多米诺骨牌一样推倒了包括GainSight在内的数百家企业的数据防线。

更令人担忧的是，ShinyHunters正在通过技术升级实现“勒索产业化”。他们不仅利用了Oracle E-Business Suite的零日漏洞（CVE-2025-61884），还在构建一个名为 ShinySpid3r 的勒索软件即服务（RaaS）平台，试图将勒索攻击标准化、规模化。

GoUpSec观察：信任是色情产业的唯一货币

对于PornHub这样的平台，隐私即产品，是安生立命的根。

用户支付Premium会员费，买的不仅仅是更高的画质或独家内容，更是一份“我的癖好只有天知地知你知”的契约。当这份契约被打破，且数据仅仅因为第三方供应商的历史遗留问题就被“拖库”，这种信任危机是毁灭性的。

目前，ShinyHunters的勒索邮件已经发出：“We are ShinyHunters…如果不付赎金，数据将公之于众。”

对于那2亿条记录背后的用户来说，达摩克利斯利剑已经悬在腰间。

相关阅读

韩国爆出史上最大规模数据泄露，电商巨头3370万用户数据遭前员工窃取 严重泄露：大量政府、金融及关键基础设施凭据因使用在线代码格式化工具遭窃取 哈佛大学发生高价值数据泄露，或与“爱泼斯坦文件”有关

查看原文：《史上最大规模社会性死亡？PornHub付费会员2亿条浏览记录遭泄露》