|
PORNHUB bị "hacked"
1 Attachment(s)
Giới bảo mật quốc tế đang hết sức chú ư vào một vụ ṛ rỉ số liệu với quy mô lớn nhắm vào nền tảng video dành cho người lớn PornHub.
Nhóm tin tặc khét tiếng ShinyHunters vừa đưa ra lời đe dọa sẽ cho công khai hơn 200 triệu bản ghi có chứa thông tin cá nhân của người đăng kư sử dụng nếu chúng không nhận được khoản tiền chuộc, đẩy hàng triệu thành viên vào nguy cơ bị lộ danh tính và lịch sử truy cập.  Nguy cơ bị tiết lộ lọt lịch sử truy cập và thông tin cá nhân Vào ngày 15/12, trang tin an ninh mạng Bleeping Computer đă xác nhận, nhóm hacker ShinyHunters đă bắt đầu gửi email tống tiền đến các khách hàng của Mixpanel, một dịch vụ cung cấp công cụ phân tích tương tác người dùng cho nhiều công ty kinh doanh lớn. Trong email gửi đích danh đến PornHub, nhóm tin tặc tuyên bố đang nắm trong tay khối dữ kiện khổng lồ lên đến 94 GB. Tập tin này chứa khoảng 201,211.943 bản ghi thông tin cá nhân, được cho là đă bị lấy cắp trong một cuộc xâm nhập mạng trái phép nhắm vào Mixpanel hồi tháng 11 vừa qua. Mức độ nghiêm trọng của vụ này nằm ở tính chất nhạy cảm của số liệu. Dựa trên các mẫu thông tin được tiết lộ ra, các chuyên gia nhận định đây là những số liệu mà người tiêu dùng chắc chắn không muốn bị đưa ra công khai. Cụ thể, kho dữ kiện này bao gồm địa chỉ email của các thành viên cao cấp (Premium), thông tin định vị, nhật kư tương tác, tên và địa chỉ các video đă được truy cập, từ khóa t́m kiếm và thời gian xem cụ thể. ShinyHunters cũng xác nhận rằng hồ sơ bao gồm cả lịch sử t́m kiếm, theo dơi và tải xuống video của người dùng, tạo nên một kịch bản ác mộng về quyền riêng tư đối với những người bị ảnh hưởng. Màn tranh căi về nguồn gốc bị ṛ rỉ số liệu Ngay sau khi thông tin về vụ tống tiền được phát đi, đại diện của PornHub đă nhanh chóng gửi thông báo trấn an đến các thành viên Premium. Nền tảng này khẳng định hệ thống của họ không bị tấn công trực tiếp và trách nhiệm này thuộc về đối tác cũ là Mixpanel. Theo PornHub, đây là những dữ kiện cũ do hai bên đă chấm dứt sự hợp tác kể từ năm 2021. Đồng thời, nền tảng này cam kết rằng các thông tin quan trọng như mật khẩu, số liệu thanh toán và quy tŕnh xác thực người đăng kư sử dụng vẫn được bảo vệ an toàn và không nằm trong phạm vi ảnh hưởng của vụ hack này. Tuy nhiên, phía Mixpanel đă ngay lập tức phủ nhận các cáo buộc có liên quan đến lỗ hổng bảo mật từ phía họ. Đại diện công ty cho biết lần cuối cùng số liệu được truy cập là vào năm 2023 từ một tài khoản nhân viên hợp lệ thuộc công ty mẹ của PornHub. Mixpanel lập luận rằng, nếu dữ kiện rơi vào tay bên thứ ba không được ủy quyền, th́ đó không phải là kết quả của một biến cố về an ninh mạng tại hệ thống của họ, ám chỉ khả năng bị lộ thông tin có thể xuất phát từ chính phía đối tác hoặc do tài khoản người đăng kư sử dụng dẵ bị tin tặc xâm nhập trái phép. Hồ sơ bất hảo của bọn tin tặc Đứng phía sau vụ tống tiền này là bọn tin tặc ShinyHunters, một cái tên không c̣n xa lạ trong giới tội phạm mạng. Đây chính là bọn hacker chịu trách nhiệm cho hàng loạt vụ tấn công quy mô lớn trong năm 2025, điển h́nh là vụ xâm nhập vào Salesforce khiến cho số liệu của nhiều dịch vụ, bao gồm cả các công ty kinh doanh tại Việt Nam, bị ảnh hưởng nghiêm trọng. Đối với vụ có liên quan đến Mixpanel xảy ra vào ngày 8/11, các cuộc điều tra ban đầu cho thấy ShinyHunters đă cho sử dụng phương thức lừa đảo qua tin nhắn SMS (smishing) để đánh lừa nạn nhân, từ đó chiếm quyền truy cập hệ thống và âm thầm ra tay đánh cắp số liệu. Sự việc lần này tiếp tục gióng lên hồi chuông cảnh cáo về an ninh mạng đối với các nơi làm ăn kinh doanh sử dụng dịch vụ lưu trữ và phân tích số liệu từ bên thứ ba. ** Vô đây đoc thêm chi tiết: - https://www.bleepingcomputer.com/new...activity-data/ |
| All times are GMT. The time now is 13:37. |
VietBF - Vietnamese Best Forum Copyright ©2005 - 2025
User Alert System provided by
Advanced User Tagging (Pro) -
vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.