Dans la nuit, des millions d’abonnés Premium de Pornhub ont découvert que leurs habitudes de visionnage n’étaient plus seulement une affaire privée. Le groupe de pirates ShinyHunters affirme détenir un vaste volume de données sensibles et mène une campagne d’extorsion visant directement la plateforme pour éviter une divulgation publique.
Depuis plusieurs années, les spécialistes de la cybersécurité avertissaient que les services pour adultes, très gourmands en données comportementales, restaient vulnérables aux failles des prestataires externes. Dans ce cas, l’attaque ne vise pas directement les serveurs de Pornhub mais ceux de Mixpanel, un fournisseur d’analytique qui conservait encore des historiques détaillés d’activité d’anciens et d’actuels membres Premium. Les pirates exploraient déjà ce type de cible pour d’autres grandes entreprises numériques, montrant que l’écosystème tout entier reposait sur une chaîne de confiance fragile.
Selon plusieurs analyses techniques, ShinyHunters revendique l’exfiltration d’environ 94 Go de données, soit plus de 200 millions d’enregistrements retraçant recherches, vidéos vues et téléchargements d’abonnés Pornhub Premium. Les échantillons partagés à des médias spécialisés font apparaître des adresses e‑mail, des localisations approximatives, les titres ou URL des vidéos, les mots-clés associés et l’heure précise de chaque action. Aucune information bancaire, mot de passe ou pièce d’identité ne figure à ce stade dans le périmètre confirmé de la fuite, mais l’atteinte à la vie privée reste potentiellement considérable.
Pour les abonnés concernés, le risque principal est la réidentification à partir du croisement des adresses e‑mail, des lieux et d’un historique intime susceptible d’alimenter chantage, harcèlement ciblé ou campagnes de doxxing. Pornhub indique avoir cessé de recourir à Mixpanel depuis 2021, tout en reconnaissant que des données historiques envoyées à ce prestataire continuent aujourd’hui d’alimenter la campagne d’extorsion. Les autorités et régulateurs, déjà mobilisés ces dernières années sur les manquements de la maison mère Aylo en matière de protection des données et de contenus sensibles, devraient examiner de près cette nouvelle affaire.
Les internautes sont invités à surveiller attentivement leurs comptes, à se méfier de tout message suspect exploitant ces informations et, si nécessaire, à solliciter l’assistance des autorités compétentes ou d’associations spécialisées en protection des victimes de cyberharcèlement. Cette affaire relance de façon aiguë le débat sur la responsabilité des plateformes pour adultes et de leurs partenaires techniques dans la sécurisation de données parmi les plus intimes qui soient. Source
Vos réactions, témoignages et questions sur cette fuite de données et ses conséquences sont attendus dans les commentaires.
