Người dùng cao cấp của Pornhub bị đe dọa
Kinhtedothi- Mới đây, nhóm tin tặc dọa sẽ công khai danh tính người dùng cao cấp của Pornhub.
Được biết, nền tảng video người lớn PornHub đang trở thành mục tiêu tống tiền của nhóm tin tặc khét tiếng ShinyHunters, sau khi dữ liệu liên quan đến lịch sử tìm kiếm và xem nội dung của khách hàng trả phí bị đánh cắp.
Nhóm tin tặc đe dọa sẽ công khai 94GB dữ liệu liên quan đến thói quen xem phim người lớn của người dùng cao cấp Pornhub. Vụ việc làm dấy lên lo ngại về quyền riêng tư, đặc biệt khi dữ liệu bị lộ liên quan trực tiếp đến hành vi tiêu thụ nội dung nhạy cảm của người dùng.
Theo thông tin được công bố, PornHub xác nhận bị ảnh hưởng gián tiếp bởi một số sự cố an ninh mạng tại Mixpanel- đối tác cung cấp dịch vụ phân cấp dữ liệu bên thứ ba. Mixpanel đã bị xâm nhập vào ngày 8/11/2025, sau khi tin tặc thực hiện thành công một cuộc tấn công lừa đảo qua tin nhắn SMS, từ đó chiếm quyền truy cập vào hệ thống nội bộ.
Dữ liệu bị đánh cắp thuộc về các khách hàng Premium với nhiều thông tin nhạy cảm. Nhóm này đang yêu cầu trả tiền chuộc bằng Bitcoin để đổi lấy việc không công bố và xóa toàn bộ dữ liệu đánh cắp được.
Trang tin an ninh mạng Bleeping Computer cho biết họ đã được ShinyHunters chia sẻ một phần nhỏ dữ liệu và xác nhận tệp tin này bao gồm địa chỉ email, vị trí, danh sách video đã xem, từ khóa gắn với từng video, thời điểm xem cũng như việc video có được tải xuống không.
Người dùng cao cấp của Pornhub bị đe dọa
Dù vậy, phía Mixpanel phủ nhận rằng những thông tin này xuất phát từ vụ vi phạm dữ liệu hồi tháng 11.
Phía PornHub cũng đã khẳng định họ đã ngừng hợp tác với Mixpanel từ năm 2021, đồng nghĩa dữ liệu bị đánh cắp nếu có chỉ là dữ liệu phân tích lịch sử. Điều này phần nào làm giảm mức độ ảnh hưởng đối với người dùng hiện tại, nhưng không thể xóa bỏ hoàn toàn rủi ro liên quan đến quyền riêng tư.
Trong cuộc trao đổi với Reuters, ShinyHunters khẳng định: chúng tôi đang yêu cầu một khoản tiền chuộc bằng Bitcoin để đổi lại việc không công bố và xóa dữ liệu. Tuy nhiên số tiền cụ thể không được tiết lộ.
Phía Pornhub và công ty sở hữu nền tảng này không phản hồi các bình luận của Reuters.
Pornhub là một trong những website có lượng truy cập lớn nhất thế giới. Phần lớn các nội dung trên nền tảng được cung cấp miễn phí, nhưng dịch vụ Premium mang lại nhiều tính năng nâng cao như video độ phân giải cao, xem không quảng cáo và trải nghiệm thực tế.
Cho đến nay vẫn chưa thể xác định nhóm tin tặc lấy dữ liệu bằng cách nào.
Ngày 12/12, Pornhub đã thừa nhận xảy ra sự cố an ninh mạng liên quan đến bên thứ ba là Mixpanel, công ty cung cấp dịch vụ phân tích dữ liệu người dùng.
Trước đó, Mixpanel cũng từng công bố một sự cố an ninh mạng và ngày 27/11. Tuy nhiên, trong tuyên bố gửi Reuters, Mixpanel khẳng định không có dấu hiệu nào cho thấy dữ liệu Pornhub bị đánh cắp từ sự cố bảo mật của họ.
Theo Bleeping Computer, ShinyHunters đã bắt đầu tống tiền nhiều khách hàng của Mixpanel từ tuần trước, gửi email đe dọa cong bố dữ liệu nếu không nhận được tiền chuộc. Nhóm tin tặc được cho là năm giữ 94GB dữ liệu liên quan đến thói quen xem nội dung của người dùng Premium, bao gồm hơn 200 triệu bản ghi thông tin cá nhân.
