แฮ็กบัญชีสมาชิก Pornhub ข้อมูลกว่า 200 ล้านรายการรั่วไหล! มีการเรียกค่าไถ่เป็นสกุลเงิน Bitcoin

เว็บไซต์สำหรับผู้ใหญ่ชื่อดังระดับโลกอย่าง Pornhub ถูกโจมตีทางไซเบอร์ครั้งใหญ่ กลุ่มแฮ็กเกอร์ระดับนานาชาติ "ShinyHunters" ได้รับการยืนยันว่าขโมยข้อมูลสมาชิกแบบเสียค่าบริการของ Pornhub ไปกว่า 200 ล้านรายการ และเรียกร้องค่าไถ่เป็นบิตคอยน์ พร้อมขู่ว่าจะปล่อยข้อมูลดังกล่าว Pornhub ได้ยืนยันเหตุการณ์นี้แล้วและได้แจ้งหน่วยงานที่เกี่ยวข้องเพื่อเริ่มการสอบสวน

จากรายงานของ Reuters และ Chosun Biz ระบุว่า Mixpanel ซึ่งเป็นบริการวิเคราะห์ข้อมูลผู้ใช้จากภายนอกที่ Pornhub เคยใช้ ถูกแฮ็ก ทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลวิเคราะห์ที่จัดเก็บไว้ในแพลตฟอร์มได้ ล่าสุด Pornhub ได้แจ้งสมาชิกที่ชำระเงินกว่า 200 ล้านรายว่า ข้อมูลของพวกเขาอาจถูกเข้าถึงโดยไม่ได้รับอนุญาตจาก Mixpanel

ShinyHunters ระบุว่าข้อมูลที่รั่วไหลมีขนาดประมาณ 94GB และประกอบด้วยประวัติการเข้าชมเว็บไซต์โดยละเอียด เช่น ที่อยู่อีเมลของสมาชิกแบบชำระเงิน สถานที่ตั้งทางภูมิศาสตร์ เวลาเข้าสู่ระบบ คำค้นหา และชื่อวิดีโอที่รับชมจริง แต่ไม่รวมรหัสผ่าน ข้อมูลการชำระเงิน หรือเอกสารยืนยันตัวตน

ในแถลงการณ์ Pornhub เน้นย้ำว่าเหตุการณ์ดังกล่าวไม่ได้เกิดจากการแฮ็กระบบภายในของบริษัท แต่เป็นการเข้าถึงข้อมูลวิเคราะห์โดยไม่ได้รับอนุญาตจาก Mixpanel ผู้ให้บริการภายนอก ข้อมูลบัญชีหลัก เช่น รหัสผ่าน รายละเอียดบัตรเครดิต และข้อมูลการเข้าสู่ระบบ ไม่ได้ถูกละเมิด และบัญชีที่เกี่ยวข้องได้รับการรักษาความปลอดภัยและบล็อกการเข้าถึงโดยไม่ได้รับอนุญาตแล้ว Pornhub ยังระบุเพิ่มเติมว่า บริษัทไม่ได้ทำงานร่วมกับ Mixpanel มาตั้งแต่ปี 2023 และข้อมูลที่รั่วไหลน่าจะเป็นข้อมูลเก่าก่อนปี 2023

แม้ว่าจะยังไม่สามารถยืนยันขอบเขตทั้งหมดของข้อมูลที่รั่วไหลได้ในทันที แต่ ShinyHunters ได้ส่งตัวอย่างบางส่วนให้สื่อตรวจสอบแล้ว อย่างน้อยชายชาวแคนาดา 2 คนและชายชาวอเมริกัน 1 คนที่เคยสมัครใช้บริการแบบเสียเงินของ Pornhub ยืนยันกับ Reuters ว่าข้อมูลส่วนบุคคลในตัวอย่างนั้นเป็นของจริง แต่เป็นข้อมูลเมื่อหลายปีก่อน

กลุ่ม ShinyHunters ระบุว่า หากไม่ได้รับค่าไถ่เป็น Bitcoin พวกเขาจะปล่อยข้อมูลผู้ใช้ Pornhub Pornhub ออกแถลงการณ์เมื่อวันที่ 12 ธันวาคม โดยกล่าวถึงเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ Mixpanel เป็นครั้งแรก และยอมรับว่า "ข้อมูลวิเคราะห์บางส่วน" ของผู้ใช้ Pornhub Premium บางรายได้รับผลกระทบ Mixpanel ระบุว่าได้เปิดเผยเหตุการณ์ด้านความปลอดภัยเมื่อวันที่ 27 พฤศจิกายน และแจ้งให้ลูกค้าที่ได้รับผลกระทบทั้งหมดทราบแล้ว พร้อมปฏิเสธความเชื่อมโยงโดยตรงระหว่างการละเมิดข้อมูลครั้งนี้กับเหตุการณ์ล่าสุดของบริษัท

Mixpanel ระบุเพิ่มเติมว่า การเข้าถึงข้อมูลของ Pornhub ครั้งล่าสุดเกิดขึ้นในปี 2023 และเป็นการเข้าถึงโดยบัญชีพนักงานที่ถูกต้องตามกฎหมายของบริษัทแม่ของ Pornhub หากข้อมูลอยู่ในมือของบุคคลที่ไม่ได้รับอนุญาตในขณะนี้ บริษัทไม่เชื่อว่าเป็นเพราะเหตุการณ์ด้านความปลอดภัยทางไซเบอร์จากฝ่ายตน อย่างไรก็ตาม ShinyHunters ยืนยันว่าแหล่งที่มาของข้อมูลเกี่ยวข้องกับเหตุการณ์ Mixpanel ที่เกิดขึ้นเมื่อเร็วๆ นี้ และคำอธิบายของทั้งสองฝ่ายแตกต่างกัน

Pornhub แถลงว่ากำลังให้ความร่วมมือกับเจ้าหน้าที่ในการสอบสวนและดำเนินการตรวจสอบความปลอดภัยทางไซเบอร์ภายในองค์กร นอกจากนี้ยังเรียกร้องให้ผู้ใช้ทุกคนระมัดระวัง สังเกตอีเมลที่น่าสงสัยหรือกิจกรรมบัญชีที่ผิดปกติ และป้องกันการโจมตีแบบฟิชชิ่ง