Pornhub : des millions de données d'utilisateurs Premium dans la nature !

Publié le 19 décembre 2025 à 08:10 par Mathieu M.

Une faille de sécurité chez un prestataire externe, Mixpanel, a permis au groupe de pirates ShinyHunters de dérober les données de certains utilisateurs Premium de Pornhub. Plus de 200 millions d'enregistrements, incluant adresses e-mail et historique de visionnage, seraient concernés. Les hackers exercent désormais un chantage sur la plateforme, qui assure que ni mots de passe ni informations financières n'ont été compromis.

La célèbre plateforme Pornhub a confirmé être la victime indirecte d'une cyberattaque d'envergure. Un groupe de hackers notoire affirme détenir un véritable trésor de guerre : les habitudes de visionnage et les informations personnelles de millions d'utilisateurs de son service payant.

Une situation qui soulève d'immenses questions sur la sécurité de la chaîne d'approvisionnement numérique et le respect de la vie privée.

Comment une faille externe a-t-elle pu exposer la plateforme ?

L'attaque ne vise pas directement les serveurs du géant du streaming. C'est le point crucial de cette affaire. La brèche de sécurité provient d'un partenaire tiers, Mixpanel, une société spécialisée dans l'analyse de données avec laquelle Pornhub a collaboré par le passé. Bien que le partenariat ait pris fin en 2021, d'anciennes données analytiques, stockées sur les systèmes de Mixpanel, ont pu être exfiltrées. Il s'agit d'un cas d'école de "supply chain attack", ou attaque par la chaîne d'approvisionnement.

Ce type de cyberattaque illustre parfaitement que le maillon faible d'une infrastructure n'est pas toujours interne. Même si vos propres systèmes sont fortifiés, un prestataire externe peut représenter une porte d'entrée. De son côté, Mixpanel conteste que cette fuite soit liée à un autre incident de sécurité récent ayant touché plusieurs de ses clients, ce qui ajoute une couche de complexité à l'enquête en cours.

Quelles données ont été volées et quels sont les risques réels ?

Le butin revendiqué par le groupe de hackers ShinyHunters est colossal : 94 Go de données, représentant plus de 201 millions d'enregistrements. Les informations compromises sont considérées comme particulièrement sensibles. La fuite inclurait les adresses e-mail des membres Premium, leur localisation approximative basée sur l'adresse IP, les mots-clés recherchés, les titres des vidéos visionnées et même les timestamps précis de chaque activité (date et heure).

Heureusement, la société mère Aylo a rapidement communiqué pour rassurer ses utilisateurs : aucune information financière, détail de paiement ou mot de passe n'a été exposé. Le risque principal n'est donc pas financier, mais réside dans le potentiel de chantage et d'hameçonnage (phishing) ultra-ciblé. Les pirates pourraient en effet utiliser ces informations pour monter des campagnes d'extorsion très crédibles contre les personnes concernées, en menaçant de révéler leur activité.

Comment se protéger après cette fuite massive ?

Face à la menace de ce piratage, la vigilance est de mise. Aylo recommande de surveiller toute activité suspecte sur ses comptes et de se méfier de toute communication non sollicitée. Il est impératif d'être extrêmement prudent face aux e-mails prétendant détenir votre historique de visionnage, même s'ils semblent légitimes en citant des titres de vidéos réels. Il s'agit très probablement de tentatives d'extorsion : ne répondez jamais et ne cliquez sur aucun lien.

Bien que les mots de passe ne soient pas directement concernés, les experts en cybersécurité recommandent de le changer par précaution et d'activer l'authentification à deux facteurs si elle est disponible. Pour l'avenir, l'utilisation d'alias e-mail ou d'adresses jetables pour les abonnements sensibles est une pratique de sécurité vivement encouragée pour mieux protéger ses données personnelles et limiter les risques en cas de futures failles.

Foire Aux Questions (FAQ)

Mon mot de passe ou mes informations bancaires sont-ils en danger ?

Non. Pornhub et sa société mère Aylo ont confirmé que la fuite ne concerne ni les mots de passe, ni les détails de paiement ou les informations financières. Ces données restent sécurisées sur leurs serveurs et n'ont pas été exposées.

Qui est le groupe de pirates ShinyHunters ?

ShinyHunters est un groupe de cybercriminels très actif et connu pour être à l'origine de nombreuses fuites de données massives visant des entreprises du monde entier. Ils sont spécialisés dans l'exfiltration de bases de données qu'ils tentent ensuite de monnayer ou qu'ils utilisent pour faire chanter les entreprises victimes.

Que fait Pornhub face à cette situation ?

La plateforme a immédiatement lancé une enquête interne pour déterminer la nature et la portée exactes de l'incident. Elle a également communiqué auprès de ses utilisateurs pour les alerter des risques de phishing et d'extorsion, tout en insistant sur le fait que ses propres systèmes n'ont pas été directement piratés.

Mathieu M.

Journaliste GNT spécialisé imprimantes 3D et nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Poster un commentaire