Nền tảng video người lớn PornHub đang trở thành mục tiêu tống tiền của nhóm tin tặc khét tiếng ShinyHunters, sau khi dữ liệu liên quan đến lịch sử tìm kiếm và xem nội dung của khách hàng trả phí (Premium) bị đánh cắp trong một vụ rò rỉ dữ liệu được cho là xuất phát từ công ty phân tích dữ liệu Mixpanel.

Vụ việc làm dấy lên những lo ngại nghiêm trọng về quyền riêng tư, đặc biệt khi dữ liệu bị lộ liên quan trực tiếp đến hành vi tiêu thụ nội dung nhạy cảm của người dùng.

PornHub xác nhận họ bị ảnh hưởng gián tiếp bởi một sự cố an ninh mạng tại Mixpanel. Ảnh: Bleeping Computer

Theo thông tin được công bố, PornHub xác nhận họ bị ảnh hưởng gián tiếp bởi một sự cố an ninh mạng tại Mixpanel – đối tác cung cấp dịch vụ phân tích dữ liệu bên thứ ba. Mixpanel đã bị xâm nhập vào ngày 8/11/2025, sau khi tin tặc thực hiện thành công một cuộc tấn công lừa đảo qua tin nhắn SMS (smishing), từ đó chiếm quyền truy cập vào hệ thống nội bộ.

Dữ liệu nhạy cảm đến mức nào?

Thông tin được nhóm tin tặc xác nhận với Reuters hôm thứ Ba, làm dấy lên lo ngại lớn về quyền riêng tư và an ninh dữ liệu của người dùng Internet.

Theo ShinyHunters, dữ liệu bị đánh cắp thuộc về các khách hàng Premium của Pornhub, bao gồm nhiều thông tin nhạy cảm. Nhóm này cho biết đang yêu cầu Pornhub trả tiền chuộc bằng Bitcoin để đổi lấy việc không công bố và xóa hoàn toàn dữ liệu đã lấy được.

Mặc dù chưa thể xác định đầy đủ quy mô, phạm vi và chi tiết cụ thể của vụ xâm nhập, nhưng nhóm tin tặc đã cung cấp một mẫu dữ liệu để chứng minh tuyên bố của mình. Hãng tin cho biết đã xác thực được một phần thông tin trong số đó.

Ít nhất ba người từng là khách hàng của Pornhub, hai người đàn ông tại Canada và một người đàn ông tại Mỹ, đã xác nhận với Reuters rằng dữ liệu liên quan đến họ là có thật, dù phần lớn thông tin đã tồn tại từ nhiều năm trước. Do tính chất nhạy cảm của vụ việc, cả ba đều yêu cầu được giấu tên.

Một trong những nạn nhân chia sẻ, việc thông tin cá nhân gắn với thói quen xem nội dung khiêu dâm có nguy cơ bị công khai là “một cơn ác mộng về danh dự và đời sống riêng tư”.

Trang tin an ninh mạng Bleeping Computer là đơn vị đầu tiên đưa tin về vụ việc. Bleeping Computer cho biết họ đã được ShinyHunters chia sẻ một phần nhỏ dữ liệu và xác nhận rằng tập tin này bao gồm địa chỉ email, vị trí, danh sách video đã xem, từ khóa gắn với từng video, thời điểm xem cũng như việc video có được tải xuống hay không.

Dù vậy, Mixpanel phủ nhận rằng những thông tin này xuất phát từ vụ vi phạm dữ liệu hồi tháng 11. Mixpanel thông tin, vụ vi phạm an ninh chỉ ảnh hưởng đến “một số lượng khách hàng hạn chế”. Trước đó, OpenAI và CoinTracker cũng đã xác nhận là nạn nhân của sự cố này. Tuy nhiên, Mixpanel khẳng định họ không tin rằng dữ liệu PornHub bị tống tiền có nguồn gốc từ vụ tấn công hồi tháng 11.

Tranh cãi giữa các bên vẫn chưa ngã ngũ, trong khi mối lo lớn nhất hiện nay vẫn là nguy cơ dữ liệu nhạy cảm của hàng triệu người dùng Pornhub có thể bị phơi bày trước công chúng, một kịch bản có thể gây hậu quả nghiêm trọng cho đời sống cá nhân và xã hội.

PornHub cũng khẳng định họ đã ngừng hợp tác với Mixpanel từ năm 2021, đồng nghĩa với việc dữ liệu bị đánh cắp, nếu có, chỉ là dữ liệu phân tích lịch sử, được thu thập từ năm 2021 trở về trước. Điều này phần nào làm giảm mức độ ảnh hưởng đối với người dùng hiện tại, nhưng không xóa bỏ hoàn toàn những rủi ro liên quan đến quyền riêng tư.

Yêu cầu tiền chuộc bằng Bitcoin

Trong cuộc trao đổi với Reuters, ShinyHunters khẳng định: “Chúng tôi đang yêu cầu một khoản tiền chuộc bằng Bitcoin để đổi lại việc không công bố và xoá dữ liệu”. Tuy nhiên, nhóm này không tiết lộ số tiền cụ thể cũng như thời hạn cuối cùng cho yêu cầu trên.

Trong khi đó, Pornhub và công ty sở hữu của nền tảng này – Ethical Capital Partners, có trụ sở tại Ottawa, Canada, không phản hồi các yêu cầu bình luận của Reuters.

Pornhub từ lâu được xem là một trong những website có lượng truy cập lớn nhất thế giới. Nền tảng này tuyên bố có hơn 100 triệu lượt truy cập mỗi ngày và khoảng 36 tỷ lượt truy cập mỗi năm. Phần lớn nội dung trên Pornhub được cung cấp miễn phí, nhưng dịch vụ Premium mang lại nhiều tính năng nâng cao như video độ phân giải cao, xem không quảng cáo và trải nghiệm thực tế ảo.

Cho đến nay, chưa thể xác định ShinyHunters đã lấy dữ liệu bằng cách nào. Nhóm tin tặc từ chối cung cấp thêm chi tiết về phương thức xâm nhập.

Trong một tuyên bố công bố ngày 12/12, Pornhub thừa nhận đã xảy ra một “sự cố an ninh mạng gần đây” liên quan đến bên thứ ba là Mixpanel, một công ty cung cấp dịch vụ phân tích dữ liệu người dùng. Theo Pornhub, sự cố này ảnh hưởng đến một số người dùng Pornhub Premium và lỗi thuộc về Mixpanel.

Mixpanel cũng từng công bố một sự cố an ninh mạng vào ngày 27/11. Tuy nhiên, trong tuyên bố gửi Reuters, Mixpanel khẳng định không có dấu hiệu nào cho thấy dữ liệu Pornhub bị đánh cắp từ sự cố bảo mật của họ.

Theo Mixpanel, dữ liệu Pornhub trong hệ thống của họ “lần cuối được truy cập bởi một tài khoản nhân viên hợp pháp của công ty mẹ Pornhub vào năm 2023”. Công ty nhấn mạnh: “Nếu dữ liệu này hiện nằm trong tay một bên không được phép, chúng tôi không tin rằng đó là hệ quả của một sự cố bảo mật tại Mixpanel”.

ShinyHunters không phải là cái tên xa lạ trong giới an ninh mạng. Nhóm này từng liên quan đến hàng loạt vụ tấn công và tống tiền đình đám trong thời gian gần đây, bao gồm các vụ rò rỉ dữ liệu khách hàng của Salesforce và nhiều nhà bán lẻ hàng xa xỉ tại Anh.

Theo Bleeping Computer, ShinyHunters đã bắt đầu tống tiền nhiều khách hàng của Mixpanel từ tuần trước, gửi email đe dọa sẽ công bố dữ liệu bị đánh cắp nếu không nhận được tiền chuộc. Nhóm tin tặc được cho là đã nắm giữ tới 94GB dữ liệu liên quan đến thói quen xem nội dung của người dùng Premium, bao gồm hơn 200 triệu bản ghi thông tin cá nhân.

(Theo Mashable, Bleeping Computer)