Nhóm hacker ShinyHunters vừa tuyên bố đã công bố dữ liệu liên quan đến hàng chục triệu người dùng của SoundCloud, Crunchbase và Betterment, sau khi các nỗ lực tống tiền nhắm vào những doanh nghiệp này không đạt được thỏa thuận.Trên trang rò rỉ, ShinyHunters đăng tải thông điệp mang tính đe dọa, khẳng định sẽ công bố dữ liệu nếu các tổ chức từ chối đàm phán. Nhóm này cho biết các vụ rò rỉ là hệ quả trực tiếp của việc “tống tiền thất bại”.
Theo trang tin an ninh mạng Hackread, ngày 22-1-2026, ShinyHunters thiết lập một trang rò rỉ dữ liệu trên mạng tối và công khai các đường dẫn tải dữ liệu thông qua kênh Telegram của nhóm. Các liên kết này dẫn tới các địa chỉ .onion trên mạng Tor và cho phép truy cập miễn phí những tập dữ liệu mà nhóm này cho là đã thu thập được.
Theo tuyên bố của ShinyHunters, các tập dữ liệu bị công bố bao gồm hơn 30 triệu bản ghi liên quan đến SoundCloud, khoảng 2 triệu bản ghi được cho là của Crunchbase, và trên 20 triệu bản ghi liên quan đến Betterment, trong số này có các thông tin nhận dạng cá nhân, tuy nhiên nhóm không công bố chi tiết cụ thể về cấu trúc dữ liệu.
Hackread cho biết các đường dẫn tải dữ liệu hiện đã được chia sẻ rộng rãi trên nhiều diễn đàn tội phạm mạng quốc tế, bao gồm cả các cộng đồng sử dụng tiếng Pháp và tiếng Nga. Tuy nhiên, tính đến thời điểm hiện tại, chưa có xác nhận độc lập về tính xác thực cũng như mức độ đầy đủ của các dữ liệu được ShinyHunters công bố.
Xuất hiện dữ liệu nghi bị rò rỉ của SoundCloud, Crunchbase và Betterment trên dark web
Đáng chú ý, vào tháng 12-2025, SoundCloud từng xác nhận một vụ vi phạm dữ liệu ảnh hưởng đến khoảng 20% người dùng của nền tảng này. Với quy mô người dùng được công bố trong khoảng 175–180 triệu, số tài khoản bị ảnh hưởng ước tính vào khoảng 35–36 triệu, tương đối tương đồng với con số mà ShinyHunters hiện tuyên bố.
Tuy nhiên, SoundCloud chưa xác nhận rằng dữ liệu đang được ShinyHunters phát tán có liên quan trực tiếp đến sự cố mà công ty từng thông báo trước đó. Crunchbase và Betterment cũng chưa đưa ra phản hồi chính thức về các cáo buộc liên quan.
Cùng ngày 22-1-2026, Okta, nhà cung cấp dịch vụ quản lý định danh và xác thực đăng nhập một lần, phát đi cảnh báo an ninh về một chiến dịch vishing, tức lừa đảo qua điện thoại, nhắm vào hệ thống Okta SSO. Theo Okta, chiến dịch này đã khiến nhiều tổ chức trở thành nạn nhân, song chưa công bố số lượng cụ thể.
Theo một bài đăng trên LinkedIn của Alon Gal, đồng sáng lập công ty an ninh mạng Hudson Rock (Israel), ShinyHunters đã liên hệ và xác nhận nhóm này đứng sau chiến dịch vishing nói trên, đồng thời cho biết sẽ tiếp tục công bố thêm dữ liệu trong thời gian tới.
Hiện vẫn chưa có bằng chứng xác nhận mối liên hệ trực tiếp giữa chiến dịch tấn công Okta và các dữ liệu được cho là của SoundCloud, Crunchbase và Betterment.
Hackread cho biết đã liên hệ với SoundCloud, Crunchbase và Betterment để đề nghị bình luận. Tính đến thời điểm bài viết được công bố, cả ba doanh nghiệp chưa xác nhận tính xác thực của các dữ liệu bị rò rỉ.
Giới chuyên gia an ninh mạng khuyến cáo người dùng nên thận trọng trước các thông tin chưa được kiểm chứng, đồng thời chủ động đổi mật khẩu, kích hoạt xác thực hai yếu tố và cảnh giác với các hình thức lừa đảo trực tuyến có thể gia tăng sau các vụ rò rỉ dữ liệu quy mô lớn.