Pornhub付費會員遭駭客外洩2億筆！　要求比特幣贖金

全球知名成人網站Pornhub傳出重大資安事件。國際駭客組織「ShinyHunters」被確認竊取超過2億筆Pornhub付費會員資料，並以公開資料為要脅，要求以比特幣（bitcoin）支付贖金。Pornhub證實發生資安事故，並已通報主管機關展開調查。

根據《路透社》、《Chosun Biz》報導，Pornhub過去使用的第三方用戶數據分析服務Mixpanel系統，遭到入侵，駭客進而取得儲存在該平台上的分析資料。Pornhub近日通知超過2億名付費會員，其相關資料可能在Mixpanel遭未授權存取。

ShinyHunters表示，外洩資料容量約94GB，內容包含付費會員的電子郵件信箱、地理位置、登入時間、搜尋關鍵字，以及實際觀看過的影片標題等詳細瀏覽紀錄，但不包含密碼、付款資訊或身分證明文件。

Pornhub在聲明中強調，這起事件並非其內部系統遭駭，而是第三方服務商Mixpanel的分析資料遭未授權存取；核心帳戶資訊如密碼、信用卡資料與登入憑證均未外洩，相關帳戶也已完成安全防護與封鎖異常存取。Pornhub另指出，該公司自2023年起即未再與Mixpanel合作，外流資料可能為2023年以前的歷史數據。

雖無法立即確認外洩資料的完整規模，但ShinyHunters已提供部分樣本供媒體驗證。至少有兩名加拿大男性、一名美國男性曾訂閱Pornhub付費服務的用戶向《路透社》證實，樣本中的個人資料確實屬實，但為多年前的資訊。

ShinyHunters表示，若未收到比特幣贖金，將公開Pornhub的用戶資料。Pornhub於12月12日發布聲明，首次對外說明這起涉及Mixpanel的資安事件，並坦言部分Pornhub Premium用戶的「有限分析事件資料」受到影響。Mixpanel則表示，該公司已於11月27日揭露一起資安事件，並已通知所有受影響客戶，同時否認此次資料外洩與其近期事故有直接關聯。

Mixpanel進一步指出，Pornhub的相關資料最後一次存取時間為2023年，且是由 Pornhub母公司的一名合法員工帳號進行；若資料目前落入未授權人士手中，該公司不認為是其系統資安事件所致。不過，ShinyHunters仍堅稱，資料來源與近期Mixpanel事件有關，雙方說法互有歧異。

Pornhub表示，目前已配合主管機關調查並進行內部資安檢視，同時呼籲所有用戶提高警覺，留意可疑電子郵件或異常帳戶活動，慎防釣魚詐騙攻擊。