ในยุคดิจิทัลที่ความเป็นส่วนตัวเป็นสิ่งสำคัญสูงสุด มีสถานการณ์ไม่กี่อย่างที่สร้างความไม่สบายใจได้เท่ากับการที่นิสัยการรับชมส่วนตัวของใครบางคนถูกเปิดเผย เหตุการณ์ข้อมูลรั่วไหลครั้งสำคัญได้เปิดเผยบันทึกกิจกรรมอ่อนไหวของผู้ใช้ Pornhub Premium นับล้านคน ส่องแสงสปอตไลต์ไปที่ช่องโหว่ที่มีอยู่ในการจัดการข้อมูลโดยบุคคลที่สาม และก่อให้เกิดคำถามเร่งด่วนเกี่ยวกับความเป็นส่วนตัวดิจิทัลในพื้นที่ออนไลน์ที่มีความละเอียดอ่อน
การรั่วไหลและข้อกล่าวหาที่ขัดแย้งกัน
เหตุการณ์นี้มีศูนย์กลางอยู่ที่เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับ Mixpanel ซึ่งเป็นผู้ให้บริการวิเคราะห์ข้อมูลบุคคลที่สามที่ใช้โดยบริษัทต่างๆ มากมาย เมื่อวันที่ 12 ธันวาคม 2025 Pornhub ยืนยันว่าเหตุการณ์นี้ส่งผลกระทบต่อสมาชิกแบบ Premium บางส่วนของตน บริษัทรีบชี้แจงอย่างรวดเร็วว่าระบบหลักของตัวเอง ซึ่งเก็บรหัสผ่านและข้อมูลทางการเงิน ไม่ได้ถูกเจาะ อย่างไรก็ตาม ลักษณะของข้อมูลที่ถูกเปิดเผยมีความอ่อนไหวเป็นพิเศษ นั่นคือบันทึกประวัติโดยละเอียดเกี่ยวกับคำค้นหาของผู้ใช้ วิดีโอที่รับชม และการดาวน์โหลดที่ทำขึ้น กลุ่มแฮ็กเกอร์ ShinyHunters อ้างความรับผิดชอบ โดยอ้างว่าพวกเขามีข้อมูลขนาด 94GB ซึ่งครอบคลุมบันทึกผู้ใช้มากกว่า 201 ล้านรายการ และได้พยายามเรียกค่าไถ่ Pornhub ในคำแถลงการณ์ที่ขัดแย้งกัน Mixpanel ได้ปฏิเสธว่าข้อมูลนี้มีต้นกำเนิดมาจากเหตุการณ์ความปลอดภัยของตนในเดือนพฤศจิกายน 2025 และแนะนำว่าข้อมูลดังกล่าวถูกเข้าถึงโดยถูกกฎหมายครั้งสุดท้ายโดยพนักงานของบริษัทแม่ของ Pornhub ในปี 2023
ข้อความขัดแย้งเกี่ยวกับแหล่งที่มา:
| หน่วยงาน | ข้อกล่าวอ้าง |
|---|---|
| ShinyHunters | ข้อมูลถูกขโมยจากการละเมิดข้อมูลของ Mixpanel ในเดือนพฤศจิกายน 2025 |
| Mixpanel | ข้อมูลไม่ได้มาจากการละเมิดข้อมูลของบริษัท; เข้าถึงอย่างถูกต้องครั้งสุดท้ายโดยพนักงานของบริษัทแม่ Pornhub ในปี 2023 |
| Pornhub | ยืนยันผลกระทบผ่าน "เหตุการณ์ความปลอดภัยทางไซเบอร์ล่าสุดที่เกี่ยวข้องกับ Mixpanel"; ระบุว่าไม่ได้ทำงานกับ Mixpanel ตั้งแต่ปี 2021 |
ลักษณะของข้อมูลที่ถูกเปิดเผย
แม้ว่ารายละเอียดการชำระเงินจะปลอดภัย แต่ข้อมูลที่ถูกขโมยไปนั้นแสดงถึงการละเมิดความเป็นส่วนตัวอย่างรุนแรง ตัวอย่างของข้อมูล ซึ่งได้รับการตรวจสอบโดยสิ่งพิมพ์ด้านความปลอดภัยทางไซเบอร์ ประกอบด้วยที่อยู่อีเมลของผู้ใช้ ประเภทกิจกรรมที่แน่นอน (รับชมหรือดาวน์โหลด) ตำแหน่งที่ตั้งทางภูมิศาสตร์ URL และชื่อวิดีโอเฉพาะ คำหลักที่เกี่ยวข้อง และประทับเวลาสำหรับแต่ละเหตุการณ์ บันทึกรายละเอียดระดับสูงนี้สร้างโปรไฟล์ของความชอบของผู้ใช้ที่มีความเป็นส่วนตัวสูงและอาจทำให้อับอายได้ ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าข้อมูลดังกล่าวเป็นแหล่งข้อมูลชั้นดีสำหรับการหลอกลวงแบบเรียกค่าไถ่ทางเพศ (sextortion) ที่ซับซ้อน ซึ่งอาชญากรขู่จะเปิดเผยข้อมูลต่อผู้ติดต่อของเหยื่อ เว้นแต่จะจ่ายค่าไถ่ ขนาดของการรั่วไหลทำให้นักวิเคราะห์บางคนเสนอว่ามันอาจจะเกินความน่าอับอายของการรั่วไหลข้อมูลของ Adult Friend Finder ในปี 2016
รายงานขนาดของการรั่วไหล:
- ปริมาณข้อมูล: 94GB
- จำนวนบันทึกที่ถูกเปิดเผย: 201,211,943 รายการ
- ประเภทข้อมูล: ประวัติการบันทึกกิจกรรมการค้นหา การดู และการดาวน์โหลด
- ตัวอย่างข้อมูลที่ถูกเปิดเผย: ที่อยู่อีเมล ประเภทกิจกรรม ตำแหน่งที่ตั้ง URL/ชื่อ/คำค้นหาของวิดีโอ และประทับเวลา
ผลกระทบที่กว้างขึ้นและผลที่ตามมาสำหรับผู้ใช้
การรั่วไหลครั้งนี้ขยายไปไกลกว่า Pornhub ลูกค้าอื่นๆ ของ Mixpanel รวมถึง OpenAI, Google และ CoinTracker ก็ได้ยืนยันว่าถูกกระทบเช่นกัน ซึ่งเน้นย้ำถึงผลกระทบที่แพร่กระจายอย่างกว้างขวางจากการถูกเจาะของซัพพลายเออร์บุคคลที่สามเพียงรายเดียว สำหรับผู้ใช้ Pornhub บริษัทได้แนะนำให้ระมัดระวังอีเมลฟิชชิ่งและตรวจสอบบัญชีสำหรับกิจกรรมผิดปกติ เหตุการณ์นี้ยังเติมเชื้อไฟให้กับการอภิปรายที่กำลังดำเนินอยู่เกี่ยวกับการยืนยันตัวตนดิจิทัล กฎหมายล่าสุดในภูมิภาคเช่นสหราชอาณาจักรและบางรัฐในสหรัฐอเมริกาที่กำหนดให้ต้องมีการยืนยันอายุสำหรับเว็บไซต์สำหรับผู้ใหญ่ ได้กระตุ้นให้เกิดการใช้ VPN เพิ่มขึ้นอย่างรวดเร็วแล้ว เนื่องจากผู้ใช้แสวงหาความไม่ระบุตัวตน การรั่วไหลครั้งนี้เป็นตัวอย่างที่ชัดเจนและเป็นจริงของเหตุผลที่ทำให้บุคคลลังเลใจที่จะส่งข้อมูลที่สามารถระบุตัวตนได้ รวมถึงการสแกนใบหน้า ไปยังแพลตฟอร์มที่จัดการเนื้อหาอ่อนไหว
หนทางข้างหน้าและคำถามที่ยังค้างคา
Pornhub ระบุว่าบริษัทได้เริ่มการสอบสวนภายในร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และกำลังร่วมมือกับเจ้าหน้าที่ ความลึกลับหลัก นั่นคือว่าข้อมูลรั่วไหลจาก Mixpanel หรือจากแหล่งอื่นภายในระบบนิเวศของ Pornhub ยังคงไม่ได้รับการแก้ไขและเป็นหัวข้อของเรื่องเล่าที่แข่งขันกัน สำหรับผู้ใช้ที่ได้รับผลกระทบนับล้านคน แหล่งที่มาของการรั่วไหลน่าจะเป็นเรื่องรอง เมื่อเทียบกับความเป็นจริงที่ว่าข้อมูลส่วนตัวของพวกเขาตอนนี้อยู่ในมือของอาชญากรแล้ว เหตุการณ์นี้ทำหน้าที่เป็นเครื่องเตือนใจที่สำคัญเกี่ยวกับร่องรอยข้อมูลที่ซ่อนอยู่ซึ่งถูกสร้างขึ้นทางออนไลน์ และห่วงโซ่การครอบครองข้อมูลที่ซับซ้อนซึ่งข้อมูลสามารถเดินทางผ่านไปได้ บ่อยครั้งที่ไกลเกินกว่าบริการหลักที่ผู้ใช้คิดว่าตนเองกำลังมีปฏิสัมพันธ์ด้วย