Piratage Pornhub : les pirates menacent de dévoiler les vidéos que vous regardez

Suivez-nous Ajouter Buzzarena à vos sources

Les pirates du groupe Shiny Hunters tentent d’extorquer Pornhub. Les cybercriminels ont mis la main sur l’activité de plus de 200 millions d’utilisateurs premium. C’est vendredi dernier que la plateforme pornographique a confirmé cette compromission, tout en précisant qu’il ne s’agit pas d’un piratage direct de ses propres systèmes.

Pornhub
© Unsplash

Pour rappel, ShinyHunters affirme également être à l’origine du piratage du ministère de l’Intérieur, malgré quelques doutes. Pour Pornhub, les informations volées étaient stockées chez Mixpanel, un prestataire tiers spécialisé dans l’analyse de données que Pornhub n’utilise plus depuis 2021. Les données compromises ont donc moins de 4 ans.

Quelles données ont été volées lors du piratage de Pornhub ?

Mixpanel a été touché par une attaque de phishing par SMS le 8 novembre dernier. Une technique qui consiste à envoyer des messages malveillants pour piéger les employés, afin de leur soutirer leurs identifiants. L’entreprise compte environ 8 000 clients et chacun d’entre eux a possiblement des millions d’utilisateurs dont les données ont été aspirées.

OpenAI (ChatGPT), CoinTracker, SwissBorg ou SoundCloud figurent aussi parmi les victimes officielles de cette attaque. SoundCloud a indiqué qu’environ 20 % de ses utilisateurs sont concernés. La nature des données est très sensible dans le cas de Pornhub.

Selon BleepingComputer, qui a consulté un échantillon des données, les pirates affirment détenir 84 Go de données avec 201 211 943 enregistrements. Des fichiers qui regroupent énormément de données, notamment les vidéos regardée. Voici les informations dérobées aux utilisateurs Pornhub Premium :

  • Email
  • Localisation
  • Vidéos regardées
  • Vidéos téléchargées
  • Chaînes consultées
  • URLs des vidéos regardées
  • Titres des vidéos regardées
  • Les mots-clés des vidéos consultées
  • Horodatage de chaque action
  • Historique de recherche

Pornhub précise toutefois que les mots de passe, identifiants, informations de paiement et autres pièces d’identité n’ont pas été volés.

Sauf que voilà, Mixpanel conteste ce que dit Pornhub à propos d’une fuite en novembre dernier. Dans une déclaration à BleepingComputer, l’entreprise affirme qu’elle n’a trouvé aucune trace que ces données aient été dérobées lors de ces deux incidents ou d’un autre. Mixpanel précise que la dernière fois que ces données ont été consultées, c’était en 2023 par le compte d’un employé de la maison mère de Pornhub.

Qui est ShinyHunters, le collectif de pirates qui sévit depuis des années ?

Si ces données sont entre les mains des pirates, Mixpanel estime que ce n’est pas de sa faute. ShinyHunters est un collectif de pirates né en 2020 dont le nom fait référence aux Pokémon Shiny. Ses membres sont soupçonnés d’être impliqués dans le piratage de près de 400 millions de données personnelles qui proviennent de 60 sites au fil des années.

ShinyHunters a mené beaucoup d’attaques en 2025, comme celle de Salesforce, Google, Allianz Life, Louis Vuitton ou encore Adidas. Figurent aussi Kering, maison mère des marques de luxe Gucci, Balenciaga et Alexander McQueen.

Les pirates de Shiny Hunters utilisent énormément l’ingénierie sociale, notamment le phishing vocal par téléphone. Les pirates se font passer pour des membres du support informatique pour convaincre leurs cibles d’installer des applications vérolées ou d’autoriser des connexions frauduleuses. Quand les données ont été exfiltrées, ils contactent leurs victimes parfois des mois plus tard pour demander une rançon.

Pornhub a depuis lancé une enquête interne. L’entreprise travaille avec des experts en cybersécurité et les autorités compétentes. Dans sa communication, la plateforme de pornographie rappelle qu’elle n’a plus aucune relation commerciale avec Mixpanel depuis 2021, mais qu’elle doit toutefois informer ses utilisateurs.

Si vous avez un compte premium, voici les recommandations des experts : activez la double authentification, surveillez tout élément suspect et méfiez-vous des emails prétendant provenir de Pornhub. Même si aucun identifiant de connexion n’a été compromis, changez votre mot de passe par prudence.

  • Les pirates du groupe ShinyHunters affirment avoir volé, via le prestataire Mixpanel, des données d’activité de plus de 200 millions d’utilisateurs premium de Pornhub.
  • Pornhub explique que cette compromission ne vient pas de ses propres systèmes et assure que mots de passe, identifiants et informations de paiement n’ont pas été exposés.
  • ShinyHunters utilise l’ingénierie sociale comme le phishing pour voler des données puis réclamer des rançons, d’où l’intérêt pour les utilisateurs premium de Pornhub d’activer la double authentification.

Source : Pornhub

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles