PornHub ถูกขู่กรรโชกหลังแฮกเกอร์ขโมยข้อมูลกิจกรรมสมาชิก Premium – ข่าว data breach ความปลอดภัยไซเบอร์ล่าสุด ธันวาคม 2025
สวัสดีครับผู้อ่านที่สนใจเรื่อง ความปลอดภัยไซเบอร์ ทุกท่าน! วันที่ 15 ธันวาคม 2025 เกิดเหตุการณ์สำคัญในวงการ cybersecurity เมื่อแฮกเกอร์กลุ่ม ShinyHunters ขโมยข้อมูลกิจกรรมผู้ใช้ Premium ของ PornHub จาก third-party analytics provider อย่าง Mixpanel และใช้ข้อมูลดังกล่าวขู่กรรโชกเรียกเงิน ถ้าคุณกำลังหาข้อมูล data breach ล่าสุดหรือ บริการด้านความปลอดภัยไซเบอร์ เพื่อป้องกันความเสี่ยง บทความนี้สรุปข้อมูลจริงจาก BleepingComputer, Reuters, TechCrunch และ Forbes – มาดูกันว่าอุบัติเหตุนี้สอนอะไรเราเกี่ยวกับ third-party risk
เหตุการณ์ data breach: แฮกเกอร์บุก Mixpanel ผ่าน SMS phishing
Mixpanel ผู้ให้บริการ analytics ถูกโจมตีเมื่อวันที่ 8 พฤศจิกายน 2025 ผ่านการหลอกลวงทาง SMS (smishing) ทำให้แฮกเกอร์เข้าถึงระบบได้ PornHub ซึ่งเคยใช้บริการ Mixpanel แต่เลิกไปตั้งแต่ปี 2021 ได้รับผลกระทบจาก ข้อมูลเก่า (historical data) ที่ยังคงเก็บอยู่ในระบบ ShinyHunters กลุ่มแฮกเกอร์ที่มีประวัติโจมตีบริษัทใหญ่หลายแห่งในปี 2025 ส่งอีเมลขู่กรรโชก PornHub เพื่อไม่ให้เปิดเผยข้อมูล โดยยืนยันกับสื่อว่าพวกเขาคือผู้อยู่เบื้องหลัง
ข้อมูลที่ถูกขโมย: กิจกรรมผู้ใช้ Premium กว่า 200 ล้านรายการ
ข้อมูลที่รั่วไหลมีปริมาณ 94GB รวมกว่า 201 ล้านรายการ เป็นข้อมูลเก่าก่อนปี 2021 ประกอบด้วย: อีเมลผู้ใช้, ตำแหน่งที่ตั้ง, ประเภทกิจกรรม (เช่น ดูวิดีโอ ดาวน์โหลด หรือค้นหา), ชื่อและ URL วิดีโอ, คำค้นหาที่เกี่ยวข้อง และ เวลาที่เกิดกิจกรรม ข้อมูลนี้ไม่รวม รหัสผ่าน ข้อมูลการชำระเงิน หรือ ข้อมูลทางการเงิน PornHub ยืนยันว่าระบบของตนเองไม่ถูกบุกรุก และได้แจ้งผู้ใช้ที่ได้รับผลกระทบแล้ว
การตอบสนองจาก PornHub และ Mixpanel
PornHub ออกแถลงการณ์ว่า "นี่ไม่ใช่การบุกรุกระบบของ PornHub Premium โดยตรง รหัสผ่าน ข้อมูลการชำระเงิน และข้อมูลทางการเงินยังคงปลอดภัย" ส่วน Mixpanel ระบุว่า "เราไม่พบหลักฐานว่าข้อมูลนี้ถูกขโมยจากเหตุการณ์ในเดือนพฤศจิกายน 2025 ของเรา ข้อมูลนี้ถูกเข้าถึงล่าสุดโดยบัญชีพนักงานที่ถูกต้องของบริษัทแม่ PornHub ในปี 2023" ปัจจุบันการขู่กรรโชกยังดำเนินอยู่ โดย ShinyHunters แชร์ตัวอย่างข้อมูลกับสื่อเพื่อยืนยัน
ผลกระทบและบทเรียนจาก data breach ครั้งนี้
เหตุการณ์นี้เน้นย้ำความเสี่ยงจาก third-party vendors ที่หลายธุรกิจเผชิญ แม้เลิกใช้บริการแล้วแต่ข้อมูลเก่ายังอาจรั่วไหลได้ ShinyHunters มีประวัติโจมตีบริษัทใหญ่หลายแห่งในปี 2025 ทำให้องค์กรต้องเพิ่มมาตรการ บริการด้านความปลอดภัยไซเบอร์ เช่น การตรวจสอบ vendor risk และ encryption ข้อมูลที่เก็บไว้ สำหรับเว็บไซต์ธุรกิจ การมี บริการจัดการฐานข้อมูล ที่ปลอดภัยและอัปเดตช่วยลดความเสี่ยงแบบนี้ได้มาก
เหตุการณ์นี้เตือนใจว่าความปลอดภัยข้อมูลสำคัญแค่ไหนในยุคที่ data breach เกิดบ่อย – ลองเช็คเว็บหรือระบบของคุณดู แล้วแชร์ความเห็นในคอมเมนต์ เราจะอัปเดตข่าว ความปลอดภัยไซเบอร์ ต่อไป!
สำหรับ BLOG.TTT-WEBSITE
กังวลเรื่อง data breach และความปลอดภัยข้อมูลไหม? ลองปรึกษา BLOG.TTT-WEBSITE ดูนะครับ เราช่วย รับทำเว็บไซต์ ที่ปลอดภัยและเสถียร
📌 บริการที่เหมาะสำหรับคุณ:
-
บริการด้านความปลอดภัยไซเบอร์ จัดการไวรัส สแปม และ third-party risk
-
รับทำเว็บไซต์ WordPress, Elementor Pro, WooCommerce, Wix ที่ secure
-
บริการคลาวด์เซิร์ฟเวอร์ (Cloud Server) และ รับจัดการฐานข้อมูล
-
บริการรับทำ SEO & AEO AI Search ติดหน้าแรก Google
-
บริการดูแลเว็บไซต์ + บริการบทความเนื้อหาเว็บไซต์ รายเดือน
ส่งข้อความมาคุยฟรี ดูตัวอย่างได้เลย – ไม่มีแรงกดดัน
blog.ttt-website.com – เราเชื่อว่าทุกเว็บสมควรปลอดภัยและเติบโตไปด้วยกัน
