Čeprav gesla in finančne informacije niso bili razkriti, so bili objavljeni podatki, kot so URL-ji in naslovi videoposnetkov, ključne besede ter časovni podatki ogledov. Incident ni vplival na sisteme Pornhuba neposredno, temveč je bil posledica vdorov v zunanjega ponudnika podatkov, Mixpanel, ki je bil novembra tarča t. i. phishing napada preko SMS sporočil.
Pornhub je v izjavi zatrdil, da gesla in plačilni podatki ostajajo zaščiteni. »To ni bil vdor v naše sisteme, ampak incident, povezan z zunanjim ponudnikom analitike,« so zapisali in pozvali uporabnike k previdnosti ter nadzoru nad svojimi računi.
Mixpanel zanika, da bi bil vir uhajanja. Trdijo, da za zdaj ne zaznavajo nobenih dokazov, da so bili podatki ukradeni med njihovim varnostnim incidentom, in dodajajo, da je do spornega dostopa nazadnje prišlo leta 2023 prek računa, ki je pripadal matičnemu podjetju Pornhuba.
Vdor je povezan s skupino The Com, v katero naj bi bili vključeni tudi hekerji, odgovorni za druge razvpite napade, vključno z vdori v britanske trgovske verige, kot so M&S, Co-op in Harrods.
Pornhub Premium je storitev, ki ponuja naročnikom dostop do več kot 100.000 videoposnetkov, vključno z vsebinami priznanih studiev in ekskluzivnimi produkcijami.
Pornhub preiskavo še vedno vodi v sodelovanju z varnostnimi strokovnjaki, uporabnike pa poziva, naj bodo pozorni na morebitna sumljiva e-poštna sporočila, vdor v druge račune in morebitne poskuse izsiljevanja.
