Ảnh minh họa

Những dữ liệu này được cho là bị đánh cắp thông qua một cuộc tấn công nhắm vào Mixpanel - công ty cung cấp công cụ phân tích dữ liệu cho PornHub - vào tháng 11 vừa qua. Sự việc bắt đầu leo thang vào ngày 15/12 khi trang tin an ninh mạng Bleeping Computer xác nhận hacker đã bắt đầu gửi email tống tiền tới các khách hàng của Mixpanel.

Theo tuyên bố của ShinyHunters, kho dữ liệu bị tấn công có dung lượng 94 GB, chứa hơn 200 triệu bản ghi thông tin cá nhân. Những dữ liệu này không chỉ giới hạn ở các thông tin cơ bản như địa chỉ email hay vị trí địa lý, mà còn bao gồm toàn bộ nhật ký hành vi chi tiết của người dùng trên nền tảng.

Các mẫu dữ liệu được hé lộ cho thấy hacker nắm giữ lịch sử tìm kiếm, danh sách video đã xem, tên video, từ khóa liên quan, thời gian truy cập và cả lịch sử tải xuống của từng cá nhân. ShinyHunters khẳng định những thông tin này đủ chi tiết để phục dựng thói quen và sở thích riêng tư nhất của mỗi người dùng, tạo ra áp lực tâm lý khủng khiếp. Đặc biệt, các thành viên trả phí bị ảnh hưởng nặng nề nhất vì tính chất nhạy cảm của dữ liệu có thể gây hủy hoại danh dự nếu bị công khai.

Ngay sau khi thông tin lộ lọt, PornHub nhanh chóng phát hành thông báo trấn an người dùng, khẳng định hệ thống của họ vẫn an toàn và vụ việc bắt nguồn từ Mixpanel. Nền tảng này cho biết dữ liệu bị rò rỉ là những thông tin cũ vì họ đã ngừng hợp tác với Mixpanel từ năm 2021. PornHub cũng cam kết rằng các thông tin tài chính nhạy cảm như thẻ tín dụng hay mật khẩu không bị ảnh hưởng.

Tuy nhiên, Mixpanel phủ nhận cáo buộc về lỗ hổng bảo mật trong hệ thống của họ. Đại diện công ty lập luận rằng lần cuối dữ liệu được truy cập là vào năm 2023 bởi một tài khoản nhân viên hợp lệ của công ty mẹ PornHub. Điều này ám chỉ rằng việc lộ lọt có thể do quản lý tài khoản yếu kém từ phía đối tác chứ không phải do hệ thống của Mixpanel bị tấn công.

ShinyHunters đang trở thành một trong những nhóm tin tặc khét tiếng nhất của năm 2025. Theo các báo cáo an ninh mạng, nhóm này đã sử dụng phương thức lừa đảo qua tin nhắn (smishing) để xâm nhập hệ thống Mixpanel vào ngày 8/11. Trước đó, ShinyHunters cũng gây chấn động khi tấn công Salesforce, ảnh hưởng tới dữ liệu của hàng loạt dịch vụ lớn, bao gồm cả các doanh nghiệp tại Việt Nam.

Vụ tống tiền PornHub này là minh chứng rõ ràng cho khả năng gây tổn hại của nhóm này và cho thấy chúng không ngần ngại nhắm vào các nền tảng lớn để kiếm lợi nhuận bất chính.

Sự cố lần này tiếp tục là lời cảnh báo đanh thép về những rủi ro tiềm ẩn khi dữ liệu người dùng được chia sẻ với các bên thứ ba để phân tích. Mặc dù các công ty thường cam kết bảo vệ thông tin khách hàng, chỉ cần một mắt xích yếu trong chuỗi bảo mật cũng đủ để thổi bay quyền riêng tư của hàng trăm triệu con người. Vụ việc nhấn mạnh tầm quan trọng của quản lý tài khoản chặt chẽ và các biện pháp bảo mật đa lớp để phòng chống những cuộc tấn công kiểu này.

Khôi Nguyên (tổng hợp)