Web phim khiêu dâm lớn nhất thế giới bị hacker tống tiền, dọa công khai danh tính người xem
Nhóm tin tặc khét tiếng ShinyHunters ngày 16/12 tuyên bố đã đánh cắp dữ liệu của các khách hàng trả phí (Premium) trên Pornhub, nền tảng nội dung người lớn hàng đầu thế giới, đồng thời đe dọa sẽ công bố thông tin này nếu không nhận được tiền chuộc.
- 4.500 clip toàn cảnh sinh hoạt nhạy cảm từ camera trong nhà bị hacker rao bán công khai trên X và Telegram
- Thế giới mạng choáng váng với hacker AI đầu tiên trên thế giới: Tự động thực hiện 90% hoạt động, con người chỉ cần bấm nút triển khai
- Cận cảnh trung tâm lừa đảo chạy như 'ong vỡ tổ' sau khi bị hacker tấn công hệ thống máy tính: Hé lộ manh mối từ Telegram
Theo Reuters, dù chưa thể xác định ngay quy mô, mức độ hay chi tiết cụ thể của vụ rò rỉ, ShinyHunters đã cung cấp một mẫu dữ liệu mà hãng tin này có thể xác thực được một phần. Trong cuộc trò chuyện trực tuyến với Reuters, nhóm tin tặc cho biết họ đang yêu cầu Pornhub trả tiền chuộc bằng Bitcoin để ngăn việc công bố dữ liệu và xóa toàn bộ thông tin đã đánh cắp.
Pornhub và công ty sở hữu là Ethical Capital Partners, có trụ sở tại Ottawa, Canada, hiện chưa phản hồi các yêu cầu bình luận. Trước đó, thông tin về vụ việc đã được trang tin an ninh mạng Bleeping Computer đăng tải.
Ảnh: REUTERS/Kacper Pempel
Pornhub cho biết nền tảng này ghi nhận hơn 100 triệu lượt truy cập mỗi ngày và khoảng 36 tỷ lượt truy cập mỗi năm, là một trong những website nội dung người lớn phổ biến nhất thế giới. Phần lớn video trên Pornhub được cung cấp miễn phí, trong khi dịch vụ Premium mang lại các quyền lợi như xem video độ phân giải cao, không quảng cáo và trải nghiệm thực tế ảo.
ShinyHunters chia sẻ dữ liệu mà nhóm này cho là thuộc về 14 người dùng Pornhub Premium. Reuters đã đối chiếu thông tin của 6 người trong số này với dữ liệu từng bị rò rỉ trong các vụ xâm phạm trước đây và được lưu trữ bởi công ty tình báo dark web District 4 Labs. Ba người trong danh sách xác nhận với Reuters rằng họ từng đăng ký sử dụng dịch vụ Pornhub Premium.
Hiện Reuters chưa thể xác định ShinyHunters đã thu thập dữ liệu bằng cách nào. Nhóm tin tặc từ chối tiết lộ chi tiết về phương thức xâm nhập.
Trong một thông báo phát đi ngày 12/12, Pornhub thừa nhận đã xảy ra một sự cố an ninh mạng gần đây liên quan đến Mixpanel, đơn vị cung cấp dịch vụ phân tích dữ liệu bên thứ ba. Theo Pornhub, sự cố này ảnh hưởng đến một số người dùng Pornhub Premium chưa được tiết lộ danh tính và chỉ liên quan đến một tập dữ liệu phân tích hạn chế trong môi trường của Mixpanel.
Trước đó, Mixpanel công bố vào ngày 27/11 rằng công ty đã phát hiện một sự cố an ninh mạng. Tuy nhiên, trong tuyên bố gửi Reuters, Mixpanel khẳng định không có dấu hiệu cho thấy dữ liệu của Pornhub bị đánh cắp từ sự cố tháng 11/2025 hoặc từ hệ thống của họ.
Theo Mixpanel, dữ liệu Pornhub lưu trữ trên nền tảng này lần cuối được truy cập vào năm 2023 bởi một tài khoản nhân viên hợp pháp thuộc công ty mẹ của Pornhub. Mixpanel cho rằng nếu dữ liệu hiện nằm trong tay bên thứ ba không được phép, thì nhiều khả năng không phải là hệ quả của sự cố an ninh tại Mixpanel.
Trái lại, ShinyHunters khẳng định dữ liệu có liên quan trực tiếp đến vụ việc tại Mixpanel. Mixpanel đã bác bỏ cáo buộc này, cho biết họ đã tiến hành điều tra toàn diện với sự hỗ trợ của các chuyên gia an ninh mạng độc lập và đã thông báo đến tất cả các khách hàng bị ảnh hưởng. Theo công ty, Pornhub không nằm trong số đó.
ShinyHunters là một nhóm tin tặc có tiếng, từng liên quan đến hàng loạt vụ tấn công và tống tiền dữ liệu quy mô lớn trong thời gian gần đây, bao gồm các vụ nhắm vào khách hàng của Salesforce và nhiều nhà bán lẻ hàng xa xỉ tại Anh.
Nguồn: Reuters
