แพลตฟอร์มวิดีโอสีส้มดำ (Pornhub) ถูกตกเป็นเป้าการขู่กรรโชกจากกลุ่มแฮกเกอร์ ShinyHunters หลังมีรายงานว่าข้อมูลกิจกรรมของผู้ใช้งาน Premium ถูกขโมยออกไป และอาจถูกเปิดเผยต่อสาธารณะหากไม่ยอมจ่ายค่าไถ่
โดยทางต้นทางออกมายืนยันว่า เหตุการณ์นี้ไม่ได้เกิดจากการเจาะระบบของแพลตฟอร์มโดยตรง แต่เป็นผลกระทบจากเหตุข้อมูลรั่วของ Mixpanel ผู้ให้บริการระบบวิเคราะห์ข้อมูล (Analytics Vendor) ที่ถูกโจมตีด้วยวิธี SMS Phishing หรือ Smishing เมื่อวันที่ 8 พฤศจิกายน 2025 โดยข้อมูลที่ได้รับผลกระทบเป็นเพียงผู้ใช้งาน Premium บางส่วน และไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือข้อมูลการชำระเงินหลุดออกไป
สิ่งที่สร้างความกังวลอย่างมากคือประเภทของข้อมูลที่ถูกอ้างว่าถูกขโมย กลุ่ม ShinyHunters ระบุว่าครอบครองข้อมูลขนาดประมาณ 94GB ซึ่งประกอบด้วยข้อมูลกว่า 200 ล้านรายการ ซึ่งเป็นข้อมูลกิจกรรมย้อนหลังของผู้ใช้งาน Premium เช่น ประวัติการค้นหา การรับชม และการดาวน์โหลดวิดีโอ
จากตัวอย่างข้อมูลที่ถูกเปิดเผยให้สื่อด้านความปลอดภัยไซเบอร์ตรวจสอบ พบว่าข้อมูลดังกล่าวมีความละเอียดอ่อนสูง ทั้งอีเมลผู้ใช้งาน ตำแหน่งที่ตั้ง URL และชื่อวิดีโอที่เข้าชม คีย์เวิร์ดที่เกี่ยวข้อง รวมถึงเวลาที่เข้าใช้งาน ซึ่งสามารถเชื่อมโยงถึงตัวตนและพฤติกรรมส่วนตัวของผู้ใช้ได้อย่างชัดเจน
ผู้ให้บริการแพลตฟอร์มระบุว่าได้ยุติการใช้งาน Mixpanel ไปตั้งแต่ปี 2021 แล้ว ทำให้ข้อมูลที่หลุดออกมาเป็นข้อมูลวิเคราะห์ย้อนหลัง ขณะที่ Mixpanel ชี้แจงเพิ่มเติมว่าไม่พบหลักฐานว่าข้อมูลดังกล่าวมาจากเหตุโจมตีล่าสุด และระบุว่าข้อมูลมีการเข้าถึงครั้งสุดท้ายโดยบัญชีพนักงานของบริษัทแม่ในปี 2023
เหตุการณ์นี้สะท้อนความเสี่ยงของการโจมตีผ่านซอฟต์แวร์ที่องค์กรใช้งาน หรือ Supply Chain Attack อย่างชัดเจน และตอกย้ำว่าข้อมูลส่วนบุคคลของผู้ใช้งานอาจตกอยู่ในความเสี่ยงได้ แม้ระบบหลักของแพลตฟอร์มจะไม่ได้ถูกเจาะโดยตรงก็ตาม
ที่มา : bleepingcomputer
Comment