กลุ่มแฮกเกอร์ที่ใช้ชื่อ "ShinyHunters" ประกาศในวันอังคาร (16 ธ.ค.) ว่า พวกเขาได้ขโมยข้อมูลของลูกค้าระดับพรีเมียมของเว็บไซต์ลามกชั้นนำอย่าง Pornhub พร้อมขู่ว่าจะเผยแพร่ข้อมูลดังกล่าวหากไม่ได้รับค่าไถ่ตามที่ต้องการ
สำนักข่าวรอยเตอร์ระบุว่า ยังไม่สามารถระบุขอบเขต ขนาด หรือรายละเอียดของการละเมิดข้อมูลที่เกิดขึ้นได้ในทันที แต่กลุ่มแฮกเกอร์ได้ให้ตัวอย่างข้อมูลมา ซึ่งทางสำนักข่าวสามารถตรวจสอบความถูกต้องได้บางส่วน
ลูกค้าเก่าของ Pornhub อย่างน้อย 3 คน ซึ่งเป็นชาย 2 คนในแคนาดา และอีก 1 คนในสหรัฐฯยืนยันกับรอยเตอร์ว่า ข้อมูลที่เกี่ยวข้องกับพวกเขานั้นเป็น "ของจริง" แม้ว่าจะเป็นข้อมูลเก่าหลายปีแล้วก็ตาม
"เราขอให้มีการจ่ายค่าไถ่เป็นบิตคอยน์ เพื่อป้องกันการเผยแพร่ข้อมูล [Pornhub] และลบข้อมูลเหล่านั้น" กลุ่ม ShinyHunters บอกกับรอยเตอร์ในการสนทนาออนไลน์
Pornhub และเจ้าของบริษัท Ethical Capital Partners ซึ่งตั้งอยู่ในกรุงออตตาวาของแคนาดา ยังไม่ได้ตอบกลับข้อความใดๆ
ข่าวการรั่วไหลของข้อมูลนี้ถูกรายงานไปก่อนหน้าโดยเว็บไซต์ข่าวความปลอดภัยทางไซเบอร์ Bleeping Computer
Pornhub ซึ่งอ้างว่ามีผู้เข้าชมมากกว่า 100 ล้านครั้งต่อวัน และ 36,000 ล้านครั้งต่อปี เป็นหนึ่งในผู้ให้บริการเนื้อหาทางเพศที่ได้รับความนิยมมากที่สุดบนเว็บ โดยเฉพาะวิดีโอ ซึ่งหลายรายการสามารถรับชมได้ฟรี
ShinyHunters ได้แชร์ข้อมูลของบุคคลที่พวกเขาอ้างว่าเป็นผู้ใช้บริการระดับพรีเมียม 14 รายของของ Pornhub ซึ่งให้บริการวิดีโอความละเอียดสูง การรับชมแบบไม่มีโฆษณา และวิดีโอเสมือนจริง
รอยเตอร์สามารถตรวจสอบรายละเอียดของบุคคล 6 คนในข้อมูลของ ShinyHunters กับข้อมูลที่ถูกเผยแพร่ทางออนไลน์ระหว่างการรั่วไหลของข้อมูลครั้งก่อนๆ และเก็บรักษาไว้โดยบริษัทข่าวกรองบนเว็บมืด District 4 Labs ผู้ที่ได้รับผลกระทบ 3 คนยืนยันกับรอยเตอร์ว่า พวกเขาเคยสมัครใช้บริการพรีเมียมของ Pornhub ในช่วงเวลาหนึ่ง
ทั้งนี้ รอยเตอร์ไม่สามารถตรวจสอบได้ทันทีว่า ShinyHunters ได้ข้อมูลมาอย่างไร ขณะที่ทางกลุ่มแฮกเกอร์เองก็ระบุว่าจะไม่ให้รายละเอียดเกี่ยวกับการรั่วไหลของข้อมูลครั้งนี้
ในถ้อยแถลงที่ออกเมื่อวันที่ 12 ธ.ค. Pornhub ได้เอ่ยถึงเหตุการณ์ด้านความปลอดภัยไซเบอร์ที่เพิ่งเกิดขึ้นได้ไม่นาน ซึ่งเกี่ยวข้องกับ Mixpanel ผู้ให้บริการวิเคราะห์ข้อมูลจากภายนอก และส่งผลกระทบต่อผู้ใช้ Pornhub Premium จำนวนหนึ่ง
คำแถลงยังระบุว่า เหตุการณ์ดังกล่าวเกิดขึ้นในสภาพแวดล้อมของ Mixpanel และเกี่ยวข้องกับ "ชุดเหตุการณ์การวิเคราะห์ที่จำกัดสำหรับผู้ใช้บางราย" เท่านั้น
Mixpanel ซึ่งให้บริการลูกค้าด้วยข้อมูลเชิงลึกเกี่ยวกับข้อมูลและกิจกรรมของผู้ใช้ ได้ออกมายอมรับว่ามีการละเมิดความปลอดภัยทางไซเบอร์เมื่อวันที่ 27 พ.ย.
บริษัทชี้แจงกับรอยเตอร์เมื่อวันอังคาร (16) ว่า รับทราบคำแถลงของ Pornhub แล้ว แต่ "ไม่พบข้อบ่งชี้ใดๆ ว่า ข้อมูลนี้ถูกขโมยจากเหตุการณ์ด้านความปลอดภัยในเดือน พ.ย. ปี 2025 หรือเหตุการณ์อื่นใด"
ข้อมูลของ Pornhub ที่อยู่กับ Mixpanel ถูกเข้าถึงครั้งสุดท้ายโดย "บัญชีพนักงานที่ถูกต้องตามกฎหมายของบริษัทแม่ของ Pornhub ในปี 2023" ดังนั้น "หากข้อมูลนี้อยู่ในมือของบุคคลที่ไม่ได้รับอนุญาต เราก็ไม่เชื่อว่านั่นเป็นผลมาจากเหตุการณ์ด้านความปลอดภัยที่ Mixpanel" บริษัทระบุ
กลุ่มแฮกเกอร์ ShinyHunters บอกกับรอยเตอร์ว่า ข้อมูลดังกล่าวเชื่อมโยงกับเหตุการณ์ที่ Mixpanel เมื่อเร็วๆ นี้ แต่ Mixpanel ปฏิเสธคำกล่าวอ้างของ ShinyHunters โดยยืนยันว่า บริษัทได้ทำการตรวจสอบเหตุการณ์ในเดือน พ.ย. อย่างละเอียดถี่ถ้วนร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอก และได้แจ้งให้ลูกค้าที่ได้รับผลกระทบทั้งหมดทราบแล้ว
"เรามั่นใจว่า Pornhub ไม่ได้อยู่ในกลุ่มลูกค้าเหล่านั้น และข้อมูลนี้ไม่เกี่ยวข้องกับเหตุการณ์ในเดือน พ.ย." โฆษกของ Mixpanel ชี้แจงผ่านอีเมล
ShinyHunters เป็นกลุ่มแฮกเกอร์ที่มีชื่อเสียง และพัวพันกับการแฮกและการเรียกค่าไถ่ครั้งใหญ่หลายครั้งในช่วงไม่กี่เดือนที่ผ่านมา รวมถึงข้อมูลลูกค้าของ Salesforce และผู้ค้าปลีกสินค้าหรูในสหราชอาณาจักร
ที่มา: รอยเตอร์