文章总结： 勒索团伙声称窃取PornHub超2亿数据，源头指向第三方Mixpanel。泄露含邮箱及观看偏好，虽无密码但恐致社死。该事件揭示供应链安全风险，此前Mixpanel亦波及OpenAI。建议企业重视第三方风控，用户需关注隐私曝光风险。 综合评分： 86 文章分类： 数据泄露,供应链安全,安全大事件,数据安全

PornHub数据泄露 这回是真“裸奔”

原创

曲子龙

网络尖刀

2025年12月28日 14:58 四川

勒索软件团伙ShinyHunters最近向全球最大的成人网站PornHub发出了勒索邮件，要求PornHub支付赎金否则就公开其泄露的数据。

泄露范围

12月初ShinyHunters对外官宣自称拿到了PornHub的超2.01亿条会员数据，数据体量约94GB。

勒索团伙ShinyHunters通过BleepingComputer平台提供了部分样本数据，根据样本数据显示，这部分的数据来源于知名数据分析服务商Mixpanel。

Mixpanel是一家位于美国旧金山的数据跟踪和分析的公司，其核心能力就是帮助企业收集和分析用户行为数据，从而实现精细化运营，国内做这方面也有两位多年未见的朋友，一个是张溪梦的GrowingIO，另外一个是桑文锋的SensorsData（神策数据），想要了解这方面产品的可以直接去看看这里就不过多赘述。

根据业务场景情况，PornHub为了更好的对PornHub Premium（付费用户）进行个性化内容推荐，便通过与Mixpanel合作，将PornHub Premium 订阅用户的信息传输到了Mixpanel平台进行分析，其中包括：

• 账户信息：邮箱地址、地理位置信息；
• 行为信息：已观看或下载的视频信息，包含名称、URL、操作及停留时间等；
• 隐私信息：用户在平台内的搜索、浏览兴趣喜好等信息；

虽然PornHub声明了在2021年之后就未与Mixpanel继续合作，本次泄露的信息均为2021年之前的内容，但是有一个事情想不通，既然4年前就不合作了，那么Mixpanel是在结束合作后还一直保留这些内容？

Mixpanel并没有直接承认这个大锅，声称PornHub的员工在2023年还在访问他们的系统并导出了数据，双方各执一词暂时还没给出具体的泄露到底是怎么造成的统一口径。

个人猜测要么是合作停止后账户并未注销，自然员工的账户权限没有被冻结导致管理员或带有高级权限的员工账户被拿下，要么就是通过API链接，结束合作后并没有停掉对应接口，API KEY发生泄露被读取。

但从目前来看这个泄露的数据信息来看，这个事情其实是可以忽略的，毕竟对于大部分的国内用户来说，应该“付费玩家”很少，大部分都是游客登录，当然如果你真的是付费用户也不要紧，和平台账户密码泄露不通，这次泄露只能用对用户伤害性不大但侮辱性极强来形容。

能干什么？

因为是用户行为数据，其实这里面能利用的信息本身是极少的，除了邮箱可以通过一些社工库或者其它途径溯源到“它”是谁外，其它的信息最大的伤害也只会让你“社死”而已。

也就说即便被人对应找到自己的泄露信息，最多的也就是他/她的视频观看偏好：

• 喜欢看同性的亦或者是异性的？
• 平时搜JK？萝莉？
• 还是黑人？多人？
• ….

整体暴露的其实还是这个人的X喜好信息，如果都是中规中矩的看看视频还好，如果有些特殊癖好亦或者其它紧张刺激的其它癖好，那么如果被发现，还真的会带来不小的打击，不过暂时确实不用过度担心，这些数据暂时还未被披露。

目前PornHub拒绝了ShinyHunters的赎金请求，相信用不了多久可能这些信息就会被在暗网上公开叫卖，当然也有可能为了拿到赎金，ShinyHunters会分批次曝光这些数据，用以达到勒索的目的。

并非首次泄露

一个平台不可能把所有事情都做完，尤其数据分析这么专业的事儿，一般都会依赖一个第三方的服务商完成，Mixpanel就是典型的第三方猪队友。

其实早在上个月Mixpanel就被爆出来“由于未授权访问造成了数据泄露”，而中招的正是大名鼎鼎的OpenAI。

OpenAI对外表示本次泄露的包含：

platform.openai.com平台的用户名称、关联邮箱、位置信息、以及操作系统、浏览器类型、来源网站等这些画像数据产生了泄露。

但是聊天记录、平台密码、API 密钥这些敏感信息不包含在数据分析之内，自然就是安全的。

Mixpanel是在2025年11月9日发现黑客非法入侵其部分系统，11月25日将受影响数据集信息同步给OpenAI，随后OpenAI暂停了与的Mixpanel合作。

所以说不是合作大公司就没事了，还是要看对应的大公司对安全是否有足够的投入，并不是公司规模大就一定认可和尊重安全的，国内外均是如此。

写在最后

数据泄漏后还是有不少网友连夜关闭邮箱、注销账户，但是其实这些已经没少鸟用，基本都是心理安慰罢了。

像我这么爱学习的人，我相信我身边爱学习的朋友都和我一样，其实千方百计到PornHub肯定都是求知欲去的。

毕竟像我这种“数学成绩特别差”的人来说，能让我登录PornHub的动力只有一种，就是去那里支持我们台湾省的同胞“张旭”，毕竟我没上过大学，数学成绩又差，经常去看数学老师张旭讲微积分就特别特别的合理。

你们呢？你们在PornHub看什么？

如果实在无聊，可以来这个公众号看看美女，看看腿，我用AI精选的美女图库，一定是值得关注的。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络尖刀 曲子龙《PornHub数据泄露 这回是真“裸奔”》