PornHub bị tống tiền sau khi tin tặc đánh cắp dữ liệu hoạt động của thành viên Premium.
Nền tảng video người lớn PornHub đang bị băng đảng tống tiền ShinyHunters tống tiền sau khi lịch sử tìm kiếm và xem video của các thành viên Premium được cho là đã bị đánh cắp trong một vụ rò rỉ dữ liệu Mixpanel gần đây.Tuần trước, PornHub tiết lộ rằng họ đã bị ảnh hưởng bởi một vụ xâm phạm dữ liệu gần đây tại nhà cung cấp phân tích Mixpanel . Mixpanel đã bị tấn công vào ngày 8 tháng 11 năm 2025, sau khi một cuộc tấn công lừa đảo qua tin nhắn SMS (smishing) cho phép các tin tặc xâm nhập vào hệ thống của họ.
"Cụ thể, tình huống này chỉ ảnh hưởng đến một số người dùng Premium nhất định. Điều quan trọng cần lưu ý là đây không phải là hành vi xâm phạm hệ thống của Pornhub Premium . Mật khẩu, thông tin thanh toán và thông tin tài chính vẫn được bảo mật và không bị lộ."
PornHub cho biết họ không hợp tác với Mixpanel kể từ năm 2021, điều này cho thấy các dữ liệu bị đánh cắp là dữ liệu phân tích lịch sử từ năm 2021 hoặc trước đó.
Mixpanel cho biết vụ xâm phạm dữ liệu chỉ ảnh hưởng đến "một số lượng hạn chế" khách hàng, trong đó OpenAI và CoinTracker trước đó đã tiết lộ rằng họ cũng bị ảnh hưởng.
Đây là lần đầu tiên thông tin ShinyHunters đứng sau vụ xâm nhập Mixpanel được công khai xác nhận.
Khi liên hệ với PornHub, công ty này không đưa ra thêm bình luận nào cho bên ngoài thông báo về vấn đề bảo mật.
Sau khi đăng tải bài viết ra cộng đồng , Mixpanel đã nói rằng họ không tin dữ liệu này có nguồn gốc từ vụ rò rỉ dữ liệu hồi tháng 11 năm ngoái.
"Mixpanel đã nắm được thông tin về việc Pornhub bị tống tiền bằng dữ liệu được cho là đã bị đánh cắp từ chúng tôi," Mixpanel nói .
"Chúng tôi không tìm thấy bất kỳ dấu hiệu nào cho thấy dữ liệu này đã bị đánh cắp từ Mixpanel trong sự cố bảo mật tháng 11 năm 2025 hoặc bằng bất kỳ cách nào khác."
"Lần cuối cùng dữ liệu được truy cập là vào năm 2023 bởi một tài khoản nhân viên hợp lệ tại công ty mẹ của Pornhub. Nếu dữ liệu này rơi vào tay bên thứ ba không được ủy quyền, chúng tôi không tin đó là kết quả của sự cố bảo mật tại Mixpanel."
Lịch sử tìm kiếm và xem video trên PornHub bị lộ.
Hôm nay, theo thông tin mình dược biết rằng nhóm ShinyHunters đã bắt đầu tống tiền khách hàng của Mixpanel từ tuần trước, gửi email bắt đầu bằng "Chúng tôi là ShinyHunters" và cảnh báo rằng dữ liệu bị đánh cắp của họ sẽ bị công bố nếu không trả tiền chuộc.
Trong một yêu cầu tống tiền gửi tới PornHub, ShinyHunters tuyên bố đã đánh cắp 94GB dữ liệu chứa hơn 200 triệu bản ghi thông tin cá nhân trong vụ rò rỉ dữ liệu Mixpanel.
Sau đó, ShinyHunters đã xác nhận rằng họ đứng sau các email tống tiền, tuyên bố rằng dữ liệu bao gồm 201.211.943 bản ghi về lịch sử tìm kiếm, theo dõi và tải xuống của các thành viên Premium trên nền tảng này.
Một mẫu dữ liệu nhỏ được chia sẻ cho thấy rằng các sự kiện phân tích được gửi đến Mixpanel chứa một lượng lớn thông tin nhạy cảm mà thành viên đó khó có thể muốn công khai.
Dữ liệu này bao gồm địa chỉ email của thành viên PornHub Premium, loại hoạt động, địa điểm, URL video, tên video, từ khóa liên quan đến video và thời gian xảy ra sự kiện.
Các loại hoạt động ghi nhận bao gồm việc người đăng ký PornHub đã xem hoặc tải xuống video hay xem kênh nào. Tuy nhiên, ShinyHunters cũng cho biết các sự kiện này bao gồm cả lịch sử tìm kiếm.
Nhóm tống tiền ShinyHunters đứng sau hàng loạt vụ rò rỉ dữ liệu trong năm nay bằng cách xâm nhập vào nhiều công ty tích hợp Salesforce để giành quyền truy cập vào các phiên bản Salesforce và đánh cắp dữ liệu của công ty.
Nhóm tin tặc này có liên quan đến việc khai thác lỗ hổng bảo mật zero-day (CVE-2025-61884) của Oracle E-Business Suite , cũng như các cuộc tấn công Salesforce/Drift đã ảnh hưởng đến một số lượng lớn các tổ chức vào đầu năm nay.
Gần đây, ShinyHunters đã thực hiện một cuộc tấn công xâm nhập vào GainSight , cho phép các tác nhân đe dọa đánh cắp thêm dữ liệu Salesforce từ các tổ chức.
Với việc đã xác nhận ShinyHunters cũng đứng sau vụ xâm phạm dữ liệu Mixpanel, nhóm tin tặc này chịu trách nhiệm cho một số vụ xâm phạm dữ liệu nghiêm trọng nhất năm 2025, ảnh hưởng đến hàng trăm công ty.
ShinyHunters cũng đang tạo ra một dịch vụ mã độc tống tiền mới có tên ShinySpid3r, đóng vai trò là nền tảng để họ và các tác nhân đe dọa liên kết với Scattered Spider tiến hành các cuộc tấn công mã độc tống tiền.
