200 triệu bí mật "nhạy cảm" của hàng triệu người sắp bị phơi bày?

BinSky2330

New member
Ối dồi ôi, drama căng đét đây rồi! Nhóm hacker khét tiếng ShinyHunters vừa "dí" tối hậu thư cho PornHub - trang web "18+" lớn nhất thế giới đó, đe dọa sẽ leak toàn bộ 200 triệu bản ghi dữ liệu siêu nhạy cảm nếu không được trả tiền chuộc. Nghe mà run người luôn á!

39f0356f003773cdebf8.jpg


Chuyện bắt đầu nổ ra từ ngày 15/12, khi trang tin an ninh mạng Bleeping Computer xác nhận nhóm hacker ShinyHunters đã spam email tống tiền tới các khách hàng của Mixpanel - công ty cung cấp tool phân tích dữ liệu cho PornHub. Trong email, bọn hacker flex rằng đang nắm giữ một kho dữ liệu "khủng" nặng tới 94 GB, chứa hơn 200 triệu bản ghi thông tin cá nhân.

Nhóm này khẳng định số dữ liệu trên bị "móc túi" thông qua một cuộc tấn công vào hệ thống của Mixpanel hồi tháng 11 vừa qua. Điều khiến vụ việc trở nên nghiêm trọng hơn bao giờ hết là tính chất cực kỳ nhạy cảm của các thông tin bị lộ - thứ có thể "xóa sổ" danh dự của bất kỳ ai nếu bị công khai. Ơ kìa!

Ác mộng thật sự đây rồi!

Dựa trên các mẫu dữ liệu được hé lộ, đây đúng là một cơn ác mộng đối với user, đặc biệt là các thành viên Premium đóng tiền hàng tháng. Không chỉ dừng lại ở email hay vị trí địa lý, hacker còn nắm trong tay toàn bộ nhật ký hành vi của người dùng trên nền tảng này. Cụ thể, dữ liệu bao gồm chi tiết lịch sử tìm kiếm, danh sách các video đã xem, tên video, từ khóa liên quan, thời gian truy cập và cả lịch sử tải xuống. ShinyHunters xác nhận các thông tin này đủ chi tiết để "vẽ lại" thói quen và sở thích riêng tư nhất của từng cá nhân, tạo ra áp lực tâm lý khủng khiếp buộc các bên liên quan phải thương lượng. Thật sự mà nói thì ai cũng sợ nhỉ?

Đổ lỗi nhau tơi bời luôn! ‍♂️


Ngay sau khi thông tin nổ ra, một cuộc "khẩu chiến" về trách nhiệm diễn ra giữa các bên liên quan. Phía PornHub nhanh chóng gửi thông báo "an ủi" người dùng, khẳng định hệ thống của họ vẫn safe và sự cố bắt nguồn từ Mixpanel. Nền tảng này cho biết đây là dữ liệu cũ vì họ đã ngừng hợp tác với Mixpanel từ năm 2021, đồng thời cam kết các thông tin tài chính như thẻ tín dụng hay mật khẩu không bị ảnh hưởng.

Ở chiều ngược lại, Mixpanel phủ nhận cáo buộc về lỗ hổng bảo mật. Đại diện công ty này lập luận rằng lần cuối dữ liệu được truy cập là vào năm 2023 bởi một tài khoản nhân viên hợp lệ thuộc công ty mẹ của PornHub, ám chỉ rằng việc lộ lọt có thể do quản lý tài khoản yếu kém từ phía đối tác chứ không phải do hệ thống của họ bị hack. Thôi thì... ai đúng ai sai đây? ‍♀️

ShinyHunters - "Boss cuối" của làng hacker 2025

Đứng sau vụ tống tiền táo tợn này là ShinyHunters, nhóm hacker đang trở thành nỗi ám ảnh của giới công nghệ trong năm 2025. Nhóm này được cho là đã sử dụng phương thức lừa đảo qua tin nhắn (smishing) để "chui vào" hệ thống Mixpanel vào ngày 8/11.

Trước đó, ShinyHunters cũng từng gây chấn động khi tấn công Salesforce, gây ảnh hưởng đến dữ liệu của hàng loạt dịch vụ lớn, bao gồm cả các doanh nghiệp tại Việt Nam. Vụ việc lần này tiếp tục là lời cảnh báo "đanh thép" về rủi ro khi dữ liệu người dùng được chia sẻ cho các bên thứ ba để phân tích, nơi mà chỉ một mắt xích yếu cũng đủ để "thổi bay" quyền riêng tư của hàng trăm triệu con người.

5ea4bb402206b61e238d.png


Nguồn: kenh14.vn
 
Back
Top