ลูกค้า PornHub หนาว หลังโดนโจมตีทางไซเบอร์ แฮกเกอร์ขู่ปล่อยข้อมูลผู้ใช้ Pornhub Premium

วงการความเป็นส่วนตัวต้องสั่นสะเทือนอีกครั้ง เมื่อแพลตฟอร์มวิดีโอผู้ใหญ่อันดับต้นๆ ของโลกอย่าง Pornhub ตกเป็นเหยื่อของการขู่กรรโชกทางไซเบอร์จากกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters เหตุการณ์นี้สืบเนื่องมาจากการโจมตีที่เกิดขึ้นกับ Mixpanel ผู้ให้บริการวิเคราะห์ข้อมูล (Analytics Vendor) ซึ่งส่งผลกระทบลูกโซ่มายังข้อมูลของผู้ใช้งาน Pornhub Premium โดยตรง

ข้อมูลที่หลุดออกไปในครั้งนี้ไม่ใช่รหัสผ่านหรือข้อมูลบัตรเครดิต แต่กลับเป็นสิ่งที่สร้างความกังวลใจยิ่งกว่า นั่นคือ “ประวัติกิจกรรม” ของผู้ใช้งาน ซึ่งรวมถึงประวัติการค้นหาและรายการวิดีโอที่รับชม แม้ทาง Pornhub จะออกมายืนยันว่าระบบหลักของตนไม่ได้ถูกเจาะ และได้ยุติการใช้งาน Mixpanel ไปตั้งแต่ปี 2021 แล้ว แต่ข้อมูลประวัติย้อนหลังที่มีความละเอียดอ่อนเหล่านี้ก็เพียงพอที่จะกลายเป็นเครื่องมือในการข่มขู่เรียกค่าไถ่จากอาชญากรไซเบอร์

เปิดแผลเจาะลึก: 94GB แห่งความลับที่ไม่อยากให้ใครรู้

รายละเอียดของข้อมูลที่ถูกขโมยไปนั้นมีความน่ากังวลอย่างยิ่ง จากการตรวจสอบพบว่า ShinyHunters อ้างว่าครอบครองข้อมูลขนาดมหึมากว่า 94GB ซึ่งประกอบไปด้วยระเบียนข้อมูล (Records) กว่า 200 ล้านรายการ

โดยตัวอย่างข้อมูลที่หลุดรอดออกมาแสดงให้เห็นถึงรายละเอียดเจาะลึกพฤติกรรมผู้ใช้งานรายบุคคล ได้แก่ อีเมลของผู้ใช้บริการ Premium, ตำแหน่งที่ตั้ง, URL ของวิดีโอที่เข้าชม, ชื่อวิดีโอ, คำค้นหา (Keywords) ที่เกี่ยวข้อง, รวมถึงเวลาที่เข้าใช้งาน ข้อมูลเหล่านี้สามารถระบุตัวตนและรสนิยมส่วนตัวของผู้ใช้งานได้อย่างชัดเจน

ภัยคุกคามต่อเนื่องจากห่วงโซ่อุปทาน

เหตุการณ์นี้ตอกย้ำความเสี่ยงของ Supply Chain Attack หรือภัยคุกคามที่มาทางห่วงโซ่อุปทานซอฟต์แวร์อย่างชัดเจน การโจมตีเริ่มต้นที่ Mixpanel ซึ่งถูกเจาะระบบผ่าน SMS Phishing (Smishing) เมื่อต้นเดือนพฤศจิกายน 2025 ส่งผลกระทบวงกว้างไปยังลูกค้าหลายรายรวมถึง OpenAI และ CoinTracker ก่อนจะลุกลามมาถึง Pornhub

กลุ่ม ShinyHunters ซึ่งอยู่เบื้องหลังปฏิบัติการนี้ กำลังสร้างชื่อเสียจากการโจมตีองค์กรใหญ่ๆ อย่างต่อเนื่องตลอดปี 2025 โดยใช้กลยุทธ์มุ่งเป้าไปที่ผู้ให้บริการ Third-Party หรือเครื่องมือ Integration ต่างๆ เช่น Salesforce และล่าสุดคือ Mixpanel เพื่อเข้าถึงข้อมูลขององค์กรปลายทาง การเคลื่อนไหวครั้งนี้ไม่เพียงแต่เป็นการขโมยข้อมูลเพื่อขาย แต่เป็นการยกระดับสู่การ “ขู่กรรโชก” อย่างเต็มรูปแบบ โดยขู่ว่าจะเปิดเผยข้อมูลสู่สาธารณะหากไม่ได้รับค่าไถ่ ซึ่งนับเป็นฝันร้ายของผู้ให้บริการแพลตฟอร์มที่ต้องแบกรับความเชื่อมั่นของผู้ใช้งานทั่วโลก

ที่มา