Nền tảng video “người lớn” PornHub đang trở thành mục tiêu tống tiền của nhóm tin tặc ShinyHunters, sau khi dữ liệu hoạt động của người dùng PornHub Premium bị cho là đã bị đánh cắp từ một vụ rò rỉ dữ liệu liên quan đến Mixpanel – nhà cung cấp dịch vụ bên thứ ba.
Trong một thông báo phát đi ngày 12/12, Pornhub thừa nhận đã xảy ra một sự cố an ninh mạng gần đây liên quan đến Mixpanel, đơn vị cung cấp dịch vụ phân tích dữ liệu bên thứ ba. Theo Pornhub, sự cố này ảnh hưởng đến một số người dùng Pornhub Premium chưa được tiết lộ danh tính và chỉ liên quan đến một tập dữ liệu phân tích hạn chế trong môi trường của Mixpanel.
Tuy nhiên, vụ việc nhanh chóng leo thang khi nhóm ShinyHunters gửi email tống tiền, tuyên bố đang nắm giữ khoảng 94GB dữ liệu, tương đương hơn 200 triệu hồ sơ dữ liệu, liên quan đến mức độ nhạy cảm rất cao, bao gồm địa chỉ email, loại hành vi (xem, tải, tìm kiếm), vị trí, tên và đường dẫn video, từ khóa tìm kiếm và thời điểm truy cập – những thông tin mà người dùng chắc chắn không muốn bị công khai.
Trước đó, Mixpanel công bố vào ngày 27/11 rằng công ty đã phát hiện một sự cố an ninh mạng. Theo Mixpanel, dữ liệu Pornhub lưu trữ trên nền tảng này lần cuối được truy cập vào năm 2023 bởi một tài khoản nhân viên hợp pháp thuộc công ty mẹ của Pornhub. Mixpanel cho rằng nếu dữ liệu hiện nằm trong tay bên thứ ba không được phép, thì nhiều khả năng không phải là hệ quả của sự cố an ninh tại Mixpanel.
Trái lại, ShinyHunters khẳng định dữ liệu có liên quan trực tiếp đến vụ việc tại Mixpanel. Mixpanel đã bác bỏ cáo buộc này, cho biết họ đã tiến hành điều tra toàn diện với sự hỗ trợ của các chuyên gia an ninh mạng độc lập và đã thông báo đến tất cả các khách hàng bị ảnh hưởng.
ShinyHunters vốn không phải là cái tên xa lạ. Trong năm 2025, nhóm này bị liên kết với hàng loạt vụ xâm nhập lớn thông qua các nền tảng tích hợp Salesforce, khai thác lỗ hổng zero-day trong Oracle E-Business Suite, cũng như các cuộc tấn công vào Drift và GainSight, gây ảnh hưởng tới hàng trăm tổ chức trên toàn cầu. Gần đây, nhóm còn được cho là đang phát triển một mô hình ransomware-as-a-service mới mang tên ShinySpid3r, mở rộng khả năng tấn công sang cả mã độc tống tiền.
