Un récent incident de cybersécurité a touché Pornhub, un site de contenus pour adultes. Plus de 200 millions de données personnelles auraient été extraites, incluant des adresses email et des habitudes de visualisation. Un groupe de hackers a demandé un paiement en Bitcoin pour éviter la divulgation de ces informations sensibles.
Le schéma est toujours le même : des hackers lancent une attaque, collectent des données sensibles, puis exigent une rançon pour ne pas les rendre publiques. Cette fois, Pornhub est la cible, l’un des sites de contenu pour adultes les plus fréquentés au monde. Selon le site BleepingComputer, les hackers auraient volé plus de 200 millions de données, y compris des adresses email, des historiques de recherche, des habitudes de visionnage et des informations de localisation des utilisateurs.
Derrière cette attaque se trouve le groupe hacker ShinyHunters, déjà reconnu pour des extorsions en ligne et le vol de données sensibles. Selon Reuters, certains membres du groupe auraient contacté les représentants de Pornhub pour demander un paiement en Bitcoin afin d’éviter la publication des données volées. L’entreprise n’a pas encore précisé sa réponse, mais a tenu à indiquer dans un communiqué : « Les mots de passe, les détails de paiement et les informations financières restent sécurisés et n’ont pas été exposés ».
L’attaque hacker contre Mixpanel
Il est important de noter que les systèmes principaux de Pornhub n’ont pas été violés. Le problème provient de Mixpanel, une entreprise américaine fournissant des outils d’analyse de données et qui a collaboré avec Pornhub par le passé pour optimiser les contenus et l’interface. L’attaque aurait débuté lors d’un incident de smishing – phishing par SMs – survenu le 8 novembre 2025, permettant aux hackers d’obtenir des identifiants d’accès aux systèmes de Mixpanel. Le groupe ShinyHunters a ensuite commencé à envoyer des emails aux clients de Mixpanel, y compris Pornhub, menaçant de rendre publics les données volées si aucun paiement en Bitcoin n’était effectué.
Qui sont les ShinyHunters
Selon la société de cybersécurité Sophos, le groupe ShinyHunters est principalement constitué de jeunes anglophones âgés de 18 à 25 ans, appartenant à un réseau criminel plus large connu sous le nom de The Com (abréviation de « The Community »). Cette communauté a également engendré le groupe Scattered Spider, responsable d’attaques informatiques contre de grandes chaînes telles que M&S, Co-op et Harrods au Royaume-Unis.
À ce jour, aucune preuve n’indique que les données volées aient été publiées sur des « leak site » – des plateformes où les hackers partagent souvent des matériaux volés pour exercer une pression économique – ni sur des forums ou chats liés à ShinyHunters.
Que se sont appropriés les hackers
Le groupe de hackers affirme avoir volé environ 94 Go de données, correspondant à plus de 201 millions de données concernant les activités des utilisateurs Premium. Cette base de données comprend :
- Adresses email des utilisateurs;
- Historique des recherches et des visionnages;
- URL des vidéos et noms des contenus consultés;
- Mots-clés associés aux recherches;
- Timestamps et données de localisation approximative pour chaque event de visionnage ou de téléchargement.
Bien que ces informations n’incluent pas d’identifiants d’accès ou de détails de paiement, elles sont jugées extrêmement sensibles. Les experts en cybersécurité mettent en garde contre le risque de sextortion, des campagnes de chantage exploitant les habitudes de visionnage pour obtenir de l’argent ou d’autres avantages.
Cependant, Pornhub a mis fin à sa collaboration avec Mixpanel en 2021, suggérant que les données volées ne sont pas récentes. De plus, dans un communiqué officiel, il a été précisé que les mots de passe, données de paiement et informations financières demeurent sécurisés.
Quels sont les risques pour les utilisateurs
Malgré le vol de données sensibles telles que les habitudes de visionnage et des informations personnelles, il n’y a pas de risque direct pour les comptes ou paiements des utilisateurs. Cependant, cet incident met en lumière la vulnérabilité des données gérées par des tiers. Mixpanel a confirmé être au courant du vol présumé de données, mais a noté qu’il n’y a pas de preuves d’attaques informatiques récentes sur ses systèmes. Des incidents comme celui-ci rappellent combien il est facile d’exploiter une vulnérabilité pour compromettre la vie privée de millions d’individus, avec des conséquences personnelles et réputationnelles potentiellement vastes.