Tin tặc dọa phơi bày dữ liệu người dùng cao cấp của Pornhub

Theo các thông tin được công bố, Pornhub trở thành nạn nhân gián tiếp của một vụ rò rỉ dữ liệu xuất phát từ Mixpanel – công ty phân tích dữ liệu bên thứ ba từng hợp tác với nền tảng này. Nhóm ShinyHunters được cho là đã xâm nhập hệ thống Mixpanel thông qua một cuộc tấn công lừa đảo bằng tin nhắn SMS vào ngày 8/11/2025, từ đó chiếm quyền truy cập vào kho dữ liệu nội bộ.

Vụ việc nhanh chóng làm dấy lên làn sóng lo ngại khi dữ liệu bị đánh cắp liên quan trực tiếp đến lịch sử tìm kiếm, danh sách video đã xem và hành vi tiêu thụ nội dung người lớn của khách hàng Pornhub Premium – nhóm người dùng vốn đặc biệt nhạy cảm về danh tính và đời sống riêng tư.

Trong trao đổi với Reuters, ShinyHunters khẳng định dữ liệu bị lấy cắp thuộc về người dùng cao cấp của Pornhub và chứa nhiều thông tin cá nhân chi tiết. Nhóm tin tặc tuyên bố đang yêu cầu Pornhub trả tiền chuộc bằng Bitcoin để đổi lại việc không công khai và xóa bỏ toàn bộ dữ liệu. Dù không tiết lộ số tiền hay thời hạn cụ thể, lời đe dọa này đủ khiến dư luận lo ngại về một kịch bản rò rỉ quy mô lớn.

Để chứng minh tuyên bố, ShinyHunters đã cung cấp một mẫu dữ liệu cho giới truyền thông. Reuters cho biết họ đã xác thực được một phần thông tin trong số đó. Ít nhất ba người từng là khách hàng của Pornhub, gồm hai người đàn ông tại Canada và một người tại Mỹ, xác nhận dữ liệu liên quan đến họ là có thật, dù phần lớn thông tin đã tồn tại từ nhiều năm trước. Vì tính chất nhạy cảm, cả ba đều yêu cầu giấu danh tính.

Một trong các nạn nhân mô tả viễn cảnh thông tin cá nhân gắn với thói quen xem nội dung khiêu dâm bị công khai là “cơn ác mộng” đối với danh dự và đời sống riêng tư.

Trang tin an ninh mạng Bleeping Computer – đơn vị đầu tiên đưa tin về vụ việc – cho biết dữ liệu mẫu mà họ tiếp cận bao gồm địa chỉ email, vị trí, danh sách video đã xem, từ khóa tìm kiếm, thời điểm xem và cả thông tin về việc tải video. Điều này cho thấy mức độ chi tiết và nhạy cảm của kho dữ liệu mà nhóm tin tặc đang nắm giữ.

Tuy nhiên, Mixpanel phủ nhận việc dữ liệu Pornhub bị lộ xuất phát từ sự cố an ninh hồi tháng 11. Công ty này cho biết vụ vi phạm chỉ ảnh hưởng đến “một số lượng khách hàng hạn chế” và khẳng định không tin rằng dữ liệu Pornhub đang bị tống tiền có nguồn gốc từ hệ thống của họ. Trước đó, OpenAI và CoinTracker cũng từng xác nhận bị ảnh hưởng trong cùng sự cố bảo mật liên quan đến Mixpanel.

Tranh cãi giữa các bên vẫn chưa có hồi kết, trong khi mối lo lớn nhất hiện nay là khả năng thông tin nhạy cảm của hàng triệu người dùng Pornhub có thể bị phơi bày, gây ra những hệ lụy khó lường đối với đời sống cá nhân và xã hội.

Pornhub cho biết họ đã chấm dứt hợp tác với Mixpanel từ năm 2021, đồng nghĩa nếu dữ liệu bị đánh cắp có tồn tại thì chỉ là dữ liệu phân tích được thu thập từ năm 2021 trở về trước. Điều này phần nào hạn chế mức độ ảnh hưởng đến người dùng hiện tại, nhưng không thể xóa bỏ hoàn toàn rủi ro về quyền riêng tư.

Trong tuyên bố ngày 12/12, Pornhub thừa nhận đã xảy ra một “sự cố an ninh mạng gần đây” liên quan đến đối tác bên thứ ba là Mixpanel và cho biết một số người dùng Premium đã bị ảnh hưởng. Tuy nhiên, Pornhub cùng công ty sở hữu Ethical Capital Partners, có trụ sở tại Canada, vẫn chưa đưa ra phản hồi chính thức trước các câu hỏi của Reuters.

Mixpanel cũng khẳng định dữ liệu Pornhub trong hệ thống của họ “lần cuối được truy cập bởi một tài khoản nhân viên hợp pháp của công ty mẹ Pornhub vào năm 2023” và nhấn mạnh rằng nếu dữ liệu hiện nằm trong tay bên thứ ba trái phép, họ không tin đó là hệ quả của một sự cố bảo mật tại Mixpanel.

ShinyHunters vốn là cái tên không xa lạ trong giới tội phạm mạng, từng liên quan đến nhiều vụ rò rỉ dữ liệu và tống tiền đình đám, trong đó có các cuộc tấn công nhằm vào Salesforce và nhiều nhà bán lẻ hàng xa xỉ tại Anh. Theo Bleeping Computer, nhóm này đã bắt đầu gửi email đe dọa tống tiền tới nhiều khách hàng của Mixpanel từ tuần trước và được cho là đang nắm giữ hơn 200 triệu bản ghi dữ liệu cá nhân liên quan đến người dùng Premium của Pornhub.