Les données de certains utilisateurs de Pornhub ont été compromises. En piratant une plateforme tierce, des pirates bien connus ont mis la main sur une grande quantité d’informations sensibles, à commencer par l’historique des vidéos regardées.
La semaine dernière, Pornhub indiquait avoir été victime d’une fuite de données. En fait, le site porno fait partie des victimes collatérales de la brèche de sécurité survenue chez Mixpanel au début du mois dernier. Au même titre qu’OpenAI, Pornhub s’appuyait sur la plateforme Mixpanel pour analyser le comportement des utilisateurs sur des sites web ou des applications. Mixpanel parle d’un « nombre limité » de clients touchés, parmi lesquels OpenAI. Selon Mixpanel, la brèche découle d’une attaque phishing. Par le biais de celle-ci, des pirates ont pu compromettre les systèmes de l’entreprise et s’envoler avec des données confidentielles.
Le site pornographique confirme faire partie des victimes de la fuite de données. Dans un communiqué, le site indique qu’un « incident de cybersécurité récent impliquant Mixpanel, un fournisseur tiers d’analyse de données, a affecté certains utilisateurs de Pornhub Premium ». En se servant de leur accès chez Mixpanel, des cybercriminels se sont emparés des données de « certains utilisateurs Premium ». Seuls les internautes qui disposent d’un abonnement payant sont donc potentiellement concernés.
À lire aussi : Des milliers de serveurs en danger – Google lève le voile sur une vague de cyberattaques
Plus de 200 millions d’enregistrements de données
Le site estime qu’il est important « de préciser qu’il ne s’agit pas d’une faille de sécurité dans les systèmes de Pornhub Premium ». De facto, « les mots de passe, les informations de paiement et les données financières restent sécurisés et n’ont pas été divulguées ». Pornhub précise que son partenariat avec Mixpanel a pris fin quatre ans plus tôt, en 2021. C’est pourquoi les données compromises remontent systématiquement à plusieurs années.
Comme le rapportent nos confrères de Bleeping Computer, les cybercriminels ont mis la main sur plus de 200 millions d’enregistrements de données. Parmi les informations compromises, on trouve l’historique de recherche, de visionnage et de téléchargement des membres Premium concernés. Il s’agit évidemment d’informations sensibles qui permettent de déterminer les préférences des internautes.
Après avoir consulté un échantillon des informations, le média spécialisé indique que les actions effectuées, la position géographique approximative, l’adresse web de la vidéo, son titre, les mots-clés qui y sont associés, ainsi que la date et l’heure précises de la consultation ont aussi été compromis. Surtout, c’est le cas de l’adresse e-mail, ce qui permet de lier des vidéos regardées à un compte mail, et par extension, à une identité. Bref, c’est une arme redoutable pour faire chanter des utilisateurs.
À lire aussi : les pirates ont une nouvelle stratégie pour berner la double authentification
Un gang bien connu exige une rançon
Forts des 94 Go de données volées, les pirates ont envoyé un message d’extorsion à Pornhub. Signé par le gang ShinyHunters, très actif dans le milieu de l’extorsion, le message exige que Pornhub verse une rançon. En cas de refus, toutes les données sensibles récupérées lors du hack de Mixpanel finiront sur Internet.
Notez que le gang a aussi envoyé des messages d’extorsion analogues à d’autres clients de Mixpanel. Cette année, le groupe criminel a multiplié les coups d’éclat. Le gang a notamment tenté de faire chanter Louis Vuitton, Stellantis et plus de 200 clients de Salesforce.
Contacté par Bleeping Computer, Mixpanel indique qu’il n’y a aucune preuve que « ces données aient été volées à Mixpanel lors de l’incident de sécurité de novembre 2025 ». La plateforme affirme que « les données ont été consultées pour la dernière fois par un compte employé légitime de la société mère de Pornhub en 2023 ». Si « ces données sont entre les mains d’une personne non autorisée, nous ne pensons pas que cela soit le résultat d’un incident de sécurité chez Mixpanel », résume l’entreprise.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
Bleeping Computer