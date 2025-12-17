Vừa qua, một nhóm hacker tuyên bố đã chiếm được dữ liệu người dùng của nền tảng video người lớn P***H*** và đe dọa sẽ công khai toàn bộ thông tin nếu không nhận được tiền chuộc. Sự việc nhanh chóng thu hút sự chú ý bởi mức độ nhạy cảm của dữ liệu liên quan, đồng thời đặt ra nhiều lo ngại về an toàn thông tin cá nhân trong môi trường số.

Theo các nguồn tin an ninh mạng, nhóm đứng sau vụ việc là ShinyHunters, cái tên quen thuộc trong giới tội phạm mạng với nhiều vụ rò rỉ dữ liệu quy mô lớn trước đây. Đáng chú ý, hacker không tấn công trực tiếp hệ thống của P***H*** mà khai thác lỗ hổng từ một đối tác cung cấp dịch vụ phân tích dữ liệu bên thứ ba từng hợp tác với nền tảng này.

Ảnh minh họa. (Ảnh: A.I)

Cụ thể, ShinyHunters đã xâm nhập vào hệ thống của Mixpanel thông qua hình thức lừa đảo tin nhắn, từ đó truy cập và đánh cắp khoảng 94GB dữ liệu với hơn 200 triệu bản ghi liên quan đến người dùng P***H***. Tổng dung lượng dữ liệu bị lấy cắp được cho là lên tới hàng chục GB, bao gồm hàng trăm triệu bản ghi thu thập trong nhiều năm trước.

Những thông tin bị hacker nắm giữ chủ yếu là dữ liệu hành vi, như địa chỉ email, thời gian truy cập, vị trí tương đối, từ khóa tìm kiếm, danh sách video đã xem hoặc tương tác. Dù không chứa mật khẩu hay thông tin thanh toán, đây vẫn là dữ liệu có tính riêng tư cao, có thể gây tổn hại nghiêm trọng nếu bị phát tán công khai.

Sau khi chiếm được dữ liệu, nhóm hacker đã gửi thông điệp đe dọa tới các bên liên quan, yêu cầu trả tiền để đổi lấy việc không công bố dữ liệu người dùng. Kịch bản tống tiền này tận dụng tâm lý lo ngại bị lộ đời sống cá nhân, đặc biệt với những tài khoản gắn với danh tính thật hoặc email công việc.

Hậu họa tiềm tàng không chỉ dừng lại ở việc xâm phạm quyền riêng tư. Dữ liệu nếu bị rao bán hoặc chia sẻ công khai có thể bị dùng cho các hoạt động tống tiền cá nhân, quấy rối, lừa đảo hoặc gây áp lực tâm lý kéo dài đối với người dùng bị ảnh hưởng.

Phía P***H*** đã xác nhận sự việc, đồng thời khẳng định nền tảng của họ không bị xâm nhập trực tiếp. Đại diện công ty cho biết, dịch vụ phân tích liên quan đã ngừng hợp tác từ năm 2021, và không có dữ liệu đăng nhập hay thông tin tài chính nào bị lộ. Tuy vậy, họ thừa nhận dữ liệu hành vi cũ vẫn có thể gây rủi ro và đang phối hợp điều tra.

Về phía đối tác cung cấp dịch vụ phân tích, đơn vị này cũng xác nhận có sự cố an ninh và cho biết đang làm việc với các chuyên gia cùng cơ quan chức năng. Vụ việc là lời cảnh báo rõ ràng về rủi ro an ninh chuỗi cung ứng, khi chỉ một lỗ hổng từ bên thứ ba cũng đủ kéo theo hệ quả lớn cho các nền tảng có hàng triệu người dùng.