Nhóm hacker nổi tiếng ShinyHunters tuyên bố đứng sau vụ tấn công, nhắm đến một dịch vụ có tên Mixpanel vào tháng 11. Đây là dịch vụ cung cấp công cụ phân tích tương tác người dùng, được sử dụng bởi nhiều tên tuổi nổi tiếng, như OpenAI, CoinTracker, PornHub...
Ngày 15/12, trang Bleeping Computer cho biết nhóm hacker đã bắt đầu tống tiền các khách hàng của Mixpanel. Trong một email tống tiền gửi tới PornHub, nhóm tuyên bố đã đánh cắp 94 GB dữ liệu, chứa hơn 200 triệu bản ghi thông tin cá nhân người dùng và đe dọa phát tán dữ liệu nếu không nhận được tiền chuộc.
Hình ảnh minh họa nền tảng PornHub bị tấn công. Ảnh: Bleeping Computer
Dựa trên một số mẫu dữ liệu được hé lộ, trang này cho biết chúng chứa một lượng lớn "thông tin nhạy cảm mà thành viên khó có thể muốn công khai", như địa chỉ email của thành viên cao cấp (Premium) trên PornHub, tương tác, địa điểm, địa chỉ video đã truy cập, tên video, từ khóa liên quan và thời gian. Ngoài ra, lịch sử tìm kiếm video của người dùng được cho là cũng xuất hiện trong bộ dữ liệu bị rò rỉ.
ShinyHunters sau đó xác nhận thông tin, nói dữ liệu có 201.211.943 bản ghi, trong đó có lịch sử tìm kiếm, theo dõi và tải xuống của các thành viên Premium trên nền tảng video khiêu dâm.
Trong thông báo gửi đến người dùng Premium, nền tảng này khẳng định họ không bị tấn công, mà lỗi thuộc về Mixpanel. PornHub khẳng định đây là dữ liệu cũ, do hai bên không còn hợp tác từ năm 2021. Ngoài ra, mật khẩu, thông tin thanh toán, xác thực của người dùng không bị ảnh hưởng.
Mixpanel ban đầu phủ nhận sự liên quan. "Lần cuối dữ liệu được truy cập là năm 2023, bởi một tài khoản nhân viên hợp lệ tại công ty mẹ của PornHub. Nếu dữ liệu này rơi vào tay bên thứ ba không được ủy quyền, chúng tôi không tin đó là kết quả của sự cố bảo mật tại Mixpanel", đại diện công ty cho biết.
ShinyHunters là nhóm đứng sau hàng loạt vụ tấn công quy mô lớn năm 2025, đặc biệt cuộc tấn công vào Salesforce khiến dữ liệu của hàng loạt dịch vụ, trong đó có nhiều dịch vụ tại Việt Nam, bị ảnh hưởng. Trong vụ Mixpanel ngày 8/11, ShinyHunters được cho là sử dụng phương thức lừa đảo qua SMS (smishing), từ đó xâm nhập hệ thống và đánh cắp dữ liệu.
