O incidente foi atribuído ao grupo de hackers ShinyHunters, conhecido por ataques anteriores a grandes plataformas digitais, e representa uma grave ameaça à privacidade dos utilizadores devido à natureza altamente sensível da informação comprometida.

Segundo as informações divulgadas, a violação vai muito além do roubo de credenciais de login, como nomes de utilizador e palavras-passe. Os dados alegadamente acedidos incluem também o histórico de visualizações, as pesquisas efetuadas na plataforma e, em alguns casos, dados de localização dos membros Premium. Esta profundidade de informação transforma o ataque de uma simples exposição de credenciais num incidente com potencial para extorsão e chantagem.

Os cibercriminosos podem utilizar estes dados para embaraçar publicamente as vítimas ou exigir pagamentos para não divulgar a sua atividade privada.

A empresa está a investigar a extensão total do ataque, mas a confirmação do acesso a este tipo de metadados de atividade eleva significativamente a gravidade da situação. O grupo ShinyHunters tem um historial de vender bases de dados roubadas em fóruns da dark web, o que significa que as informações dos utilizadores do Pornhub podem em breve circular em mercados ilícitos, ficando disponíveis para outros agentes maliciosos. Este incidente serve como um alerta severo sobre os riscos associados ao armazenamento de dados de atividade em qualquer serviço online, especialmente naqueles de natureza íntima e pessoal.