Một vụ việc an ninh mạng nghiêm trọng vừa được hé lộ liên quan đến Pornhub, trang web người lớn lớn nhất thế giới, khi một nhóm hacker tuyên bố đã đánh cắp dữ liệu xem nội dung của người dùng và đang tiến hành tống tiền Pornhub.
Theo các nguồn tin quốc tế, nhóm hacker tự xưng là Scattered Lapsus$ Hunters, trong đó có các thành viên liên quan đến nhóm ShinyHunters, cho biết họ đã thu thập được dữ liệu cá nhân của người dùng Pornhub Premium và đã gửi email đe dọa tống tiền trực tiếp tới Pornhub.
Contents
Dữ liệu bị lộ đến từ bên thứ ba, không phải hệ thống Pornhub
Vào ngày 12/12/2025 (cập nhật 16/12/2025), Pornhub chính thức xác nhận họ là một trong nhiều công ty bị ảnh hưởng bởi một sự cố rò rỉ dữ liệu tại Mixpanel, một nền tảng phân tích dữ liệu web và ứng dụng được sử dụng rất phổ biến.
Pornhub nhấn mạnh rằng đây không phải là vụ tấn công trực tiếp vào hệ thống của Pornhub Premium. Theo thông báo chính thức, mật khẩu, thông tin thanh toán, dữ liệu tài chính và giấy tờ cá nhân của người dùng không bị lộ. Tuy nhiên, một số dữ liệu phân tích (analytics events) của một bộ phận người dùng Premium đã bị truy cập trái phép.
Những dữ liệu nào đã bị đánh cắp?
Mẫu dữ liệu bị rò rỉ cho thấy thông tin bị thu thập bao gồm:
- Địa chỉ email đăng ký của người dùng Pornhub Premium
- Vị trí (location)
- Loại hoạt động: video và kênh đã xem
- Tên video, đường dẫn trang web
- Từ khóa liên quan đến video
- Ngày và giờ diễn ra hoạt động
Nói cách khác, dù không có mật khẩu hay thông tin thanh toán, lịch sử xem nội dung và hành vi sử dụng của người dùng vẫn có nguy cơ bị phơi bày – một vấn đề cực kỳ nhạy cảm về quyền riêng tư.
Mixpanel “mắt thần” theo dõi hành vi người dùng
Mixpanel là dịch vụ được nhiều công ty sử dụng để theo dõi hành vi người dùng, tương tự như việc “quan sát sau lưng” để biết người dùng click, xem hay tương tác với nội dung nào. Dữ liệu Mixpanel có thể bao gồm cả thông tin thiết bị, loại kết nối mạng, nhà mạng, kích thước màn hình…
Mixpanel cho biết họ phát hiện vụ xâm nhập vào ngày 8/11/2025, ngay trước kỳ nghỉ Lễ Tạ Ơn tại Mỹ. Ngoài Pornhub, một số công ty khác cũng đã xác nhận bị ảnh hưởng, bao gồm OpenAI, CoinTracker và SwissBorg. Theo Mixpanel, họ có khoảng 8.000 khách hàng, và mỗi khách hàng có thể liên quan đến hàng triệu người dùng cuối.
Động thái tống tiền của Hacker
Đại diện nhóm ShinyHunters cho biết họ mới chỉ gửi email tống tiền Pornhub, và từ chối tiết lộ có bao nhiêu công ty khác trong vụ việc Mixpanel. Nhóm Scattered Lapsus$ Hunters được cho là tập hợp các hacker nói tiếng Anh, hoạt động chủ yếu tại các quốc gia phương Tây, và từng đứng sau nhiều vụ rò rỉ dữ liệu lớn trong năm nay, bao gồm các vụ liên quan đến Salesforce và Gainsight.
Pornhub khuyến cáo người dùng làm gì?
Trong thông báo gửi người dùng Premium, Pornhub khuyến nghị:
- Theo dõi email và tài khoản để phát hiện hoạt động bất thường
- Cảnh giác với các email lừa đảo hoặc tống tiền
- Liên hệ đội ngũ bảo mật nếu có thắc mắc
Pornhub khẳng định họ đang phối hợp với các chuyên gia an ninh và cơ quan chức năng, đồng thời cam kết xử lý vụ việc theo các tiêu chuẩn bảo mật và quyền riêng tư quốc tế.
