Sốc: Web người lớn nổi tiếng nhất thế giới Pornhub bị tấn công, tin tặc dọa công khai thông tin người dùng

Pornhub là công ty mới nhất xác nhận khách hàng của mình bị ảnh hưởng bởi vụ rò rỉ dữ liệu ngày 8/11 thông qua dịch vụ bên thứ ba Mixpanel - vụ việc cũng tác động đến nhiều công ty khác như OpenAI (“ông chủ” của ChatGPT).

Trang web người lớn nổi tiếng này xác nhận vào ngày 12/12 rằng họ đã bị ảnh hưởng, dù Pornhub không còn hợp tác với Mixpanel kể từ năm 2021. “Sự cố xảy ra trong môi trường của nhà cung cấp phân tích Mixpanel và liên quan đến một tập hợp hạn chế các sự kiện phân tích của một số người dùng”, công ty có trụ sở tại Montreal (Canada) cho biết.

Thông báo của Pornhub nêu rõ sự việc “chỉ ảnh hưởng đến một số người dùng Premium được chọn” và “không phải là vụ xâm nhập vào hệ thống của Pornhub Premium”.

Tính đến tháng 10 năm 2025, Pornhub là trang web được truy cập nhiều thứ 21 trên thế giới và là trang web khiêu dâm được truy cập nhiều nhất. Pornhub hiện đang tiến hành điều tra nội bộ để “xác định bản chất và phạm vi của sự cố được báo cáo”.

Video nhóm hacker ShinyHunters tấn công Pornhub, 200 triệu hồ sơ người dùng bị đánh cắp - Nguồn clip: Seytonic

Theo Bleeping Computer, nhóm tin tặc (hacker) có tên ShinyHunters đã bắt đầu tống tiền nhiều khách hàng của Mixpanel vào tuần trước khi gửi email đe dọa sẽ công bố dữ liệu bị đánh cắp nếu không nhận được tiền chuộc. Nhóm này được cho là đã nói với Pornhub rằng họ đang nắm giữ 94GB dữ liệu về thói quen xem của người dùng Premium, bao gồm hơn 200 triệu bản ghi thông tin cá nhân.

Nhóm tin tặc đã chia sẻ một phần nhỏ dữ liệu với Bleeping Computer. Trang này xác nhận dữ liệu bao gồm địa chỉ email, vị trí, các video đã xem và các từ khóa liên quan đến từng video. Dữ liệu cũng cho thấy thời điểm video được xem và liệu video đó có được tải xuống hay không.

Tuy nhiên, Mixpanel phủ nhận rằng thông tin này xuất phát từ vụ rò rỉ dữ liệu hồi tháng 11. “Dữ liệu này lần cuối được truy cập bởi một tài khoản nhân viên hợp pháp tại công ty mẹ của Pornhub vào năm 2023”, Mixpanel cho biết. “Nếu dữ liệu này đang nằm trong tay một bên không được phép, chúng tôi không tin đó là kết quả của một sự cố bảo mật tại Mixpanel”.

Pornhub và công ty mẹ Aylo hiện vẫn chưa bình luận về các báo cáo liên quan đến việc bị tống tiền. Aylo khuyến cáo khách hàng “duy trì cảnh giác bằng cách theo dõi tài khoản để phát hiện email đáng ngờ hoặc hoạt động bất thường”. Người dùng cũng nên thận trọng khi tương tác với email, xác minh nguồn gửi và đảm bảo đó không phải là email lừa đảo. Ngoài ra, khách hàng nên tham khảo hướng dẫn của PCMag về việc cần làm nếu thông tin cá nhân bị đánh cắp.

Pornhub hiện đang bị chặn tại 23 bang của Mỹ do các đạo luật xác minh độ tuổi. Công ty này lo ngại rằng việc yêu cầu người dùng xác minh tuổi bằng cách cung cấp thông tin cá nhân, như bản sao giấy tờ tùy thân hoặc ảnh selfie, sẽ khiến họ đối mặt với rủi ro nếu xảy ra rò rỉ dữ liệu. Tuy nhiên, người dùng internet vẫn có thể vượt qua lệnh chặn bằng cách sử dụng VPN.

Về phần mình, nhóm tin tặc Scattered Lapsus$ Hunters - trong đó có các thành viên thuộc băng nhóm ShinyHunters - cho biết họ đang tìm cách tống tiền trang web khiêu dâm Pornhub, sau khi tuyên bố đã đánh cắp thông tin cá nhân của các thành viên Premium.

Giám đốc điều hành (CEO) Mixpanel, bà Jen Taylor không phản hồi yêu cầu bình luận từ TechCrunch. Một người phát ngôn của Pornhub (không cung cấp đầy đủ tên) cũng không trả lời các câu hỏi của trang tin công nghệ TechCrunch mà chỉ dẫn lại thông cáo chính thức của công ty.

Một đại diện của nhóm ShinyHunters nói với TechCrunch rằng cho đến nay họ mới chỉ gửi email tống tiền cho Pornhub và từ chối tiết lộ có bao nhiêu công ty khác liên quan đến sự cố Mixpanel.

Ngay trước kỳ nghỉ Lễ Tạ ơn tại Mỹ, Mixpanel đã công bố phát hiện một vụ xâm nhập xảy ra vào ngày 8/11, ảnh hưởng đến các khách hàng doanh nghiệp của họ, nhưng không nêu rõ danh tính cũng như mức độ tác động. Sau đó, OpenAI xác nhận mình là một trong các khách hàng bị ảnh hưởng, cùng với CoinTracker và SwissBorg.

Theo website của Mixpanel, công ty này có khoảng 8.000 khách hàng, mỗi khách hàng có thể sở hữu dữ liệu của hàng triệu người dùng, đồng nghĩa với việc lượng dữ liệu bị lấy cắp có thể rất lớn.

Loại dữ liệu bị đánh cắp phụ thuộc vào cách mỗi khách hàng cấu hình tài khoản Mixpanel để thu thập dữ liệu.

Nói chung, các công ty sử dụng Mixpanel để theo dõi hành vi người dùng trên website hoặc ứng dụng, tương tự như việc “quan sát qua vai” để biết người dùng nhấp, xem hay vuốt vào đâu. Mixpanel cũng có thể ghi lại thông tin về thiết bị của người dùng như kích thước màn hình, việc họ sử dụng Wi-Fi hay mạng di động, tên nhà mạng và nhiều dữ liệu khác.

Scattered Lapsus$ Hunters là một liên minh gồm chủ yếu các tin tặc nói tiếng Anh, được cho là hoạt động tại các quốc gia phương Tây. Nhóm này có lịch sử dài liên quan đến các vụ rò rỉ dữ liệu và đứng sau một số vụ tấn công mạng lớn nhất trong năm nay, bao gồm các vụ đánh cắp dữ liệu nhắm vào khách hàng của Salesforce và Gainsight, ảnh hưởng đến hàng trăm công ty.

Cũng trong ngày 12/12, SoundCloud xác nhận khoảng 20% người dùng của họ bị ảnh hưởng bởi “hoạt động trái phép trong một bảng điều khiển dịch vụ phụ trợ,” nhiều khả năng liên quan đến Mixpanel. “Gã khổng lồ phát nhạc trực tuyến” này cho biết dữ liệu bị đánh cắp bao gồm địa chỉ email và “thông tin vốn đã hiển thị công khai trên hồ sơ SoundCloud”.

SoundCloud chưa phản hồi yêu cầu bình luận từ TechCrunch.

Theo PC Mag/TechCrunch