P站突发泄露数据2.01亿条，你的浏览记录藏不住了？

最近，2025年12月12日，Pornhub发布数据泄露通知称，其第三方数据分析服务商Mixpane遭遇攻击，导致部分付费会员信息受到影响。

这家数据分析公司Mixpanel此前遭遇重大网络攻击，目前受害方名单持续扩大。

Pornhub声称:

自2021年起便已终止与Mixpanel的合作，但此次泄露的数据中仍包含“部分用户的少量分析事件记录”。

简单一句话解释就是：

第三方数据分析服务商 Mixpanel发生安全事件，导致其平台（P站）的部分用户数据泄露。

谁干的？

PornHub 并未透露具体有哪些数据泄露，事实上该公司应该知道有哪些数据泄露，因为这个勒索软件团伙已经向 PornHub 发出勒索邮件，要求 PornHub 支付赎金否则将公布泄露的数据。

著名的黑客组织ShinyHunters认领此次攻击！

ShinyHunters宣称对这起重大数据泄露事件负责。发给多家媒体的邮件显示，该网络犯罪团伙自上周起，已开始对Mixpanel的客户实施敲诈勒索。

虽然目前无法独立核实此次数据泄露的具体规模和细节。

不过，ShinyHunters提供的样本数据中包含14名高级会员的信息，国外媒体“路透社”对其中部分数据进行核实后，已有3名会员确认信息属实，分别为两名加拿大男子和一名美国男子。

泄露了哪些数据？

数据显示 PornHub 将大量敏感数据发送到 Mixpanel 进行分析，包括 PornHub Premium 订阅用户的电子邮件地址、活动类型、位置、观看的视频 URL、视频名称、与视频有关的关键词以及事件发生时间。

黑客组织ShinyHunters向Bleeping Computer证实，坚称被盗数据集包含超过2亿条Pornhub用户记录，这些记录是通过发送给Mixpanel的分析事件收集的。

这些数据比你想象的更加私密，包括但不限于：

1、私密浏览行为： 观看记录（看过的视频列表）、搜索记录（搜索过的关键词）、视频评分、点赞/收藏记录。

2、付费交易记录： Premium会员信息、购买记录等（虽然官方声称不会存储完整信用卡信息，但相关交易凭证可能存在风险）。

感受一下，如果你的同事、家人、老板、好友看到了你的“个人观影报告”……

事不关己，无需担心，真发生在你身上，那可真是100%社死了！

这次事件再次敲响了警钟：在网络世界，你几乎没有“绝对隐私”可言。

重点提醒3点：

1、敏感信息不要留！ 尽量不要在成人或非必要网站上留下真实姓名、电话号码、真实邮箱等信息。

2、使用“小号”邮箱！ 注册此类网站时，使用一个专用的、不常用的邮箱。

3、开启所有支持的两步验证/多重身份验证 (2FA/MFA)，国内网站几乎没用到2FA，国外网站尽量使用。

所以还是那句话，道路千万条安全第一条。

老司机冲浪，还是尽量隐藏下身份的好。

最后问一下：此次事件，应该不会影响到你吧？