Piratage Pornhub : des hackers ont la liste des vidéos regardées par les utilisateurs

Piratage Pornhub : des hackers ont la liste des vidéos regardées par les utilisateurs
Maurine Briantais

En piratant Pornhub, des hackers ont récupéré des données confidentielles d'utilisateurs, notamment l'historique des vidéos qu'ils ont regardées sur le site porno. Des informations qui pourraient s'avérer compromettantes si elles étaient divulguées.

Totalisant plus de 3,5 milliards de visites mensuelles, Pornhub est l'un des sites les plus visités au monde. Avec une telle activité, il est évident que la plateforme récupère et traite un nombre colossal de données personnelles de ses coquins utilisateurs, dont certaines pourraient s'avérer assez compromettantes… Pas de chance, le groupe de cybercriminels ShinyHunters est parvenu, au début du mois dernier, à pirater Mixpanel, un fournisseur d'analyse de données qui travaille avec OpenAI, mais surtout Pornhub.

Dans un communiqué, le géant du X confirme faire partie des victimes. Un "incident de cybersécurité récent impliquant Mixpanel, un fournisseur tiers d'analyse de données, a affecté certains utilisateurs de Pornhub Premium", explique-t-il. Et, parmi les données compromises, certaines sont particulièrement délicates, permettant notamment de remonter jusqu'aux utilisateurs et à leurs pratiques préférées.

Piratage Pornhub : 200 millions d'enregistrements de données dérobés

Pornhub tient à préciser qu'il n'est pas responsable de la faille et que son partenariat avec Mixpanel a pris fin quatre ans plus tôt, en 2021. Les données compromises remontent donc à plusieurs années – mais elles n'en restent pas moins. Au total, plus de 200 millions d'enregistrements de données ont été volés, pour un total de 94 Go.

Parmi les informations compromises, on trouve l'historique de recherche, de visionnage et de téléchargement des membres Premium, leur localisation géographique approximative, l'adresse Web des vidéos consultées, leur titre, les mots-clés qui y sont associés, ainsi que la date et l'heure précises des consultations. Et, surtout, les adresses mail des utilisateurs, ce qui permet permet de lier des vidéos regardées à un compte mail, et par extension, à une identité. Bref, tout ce qu'il faut pour faire chanter quelqu'un ! En revanche, les mots de passe, les informations de paiement et les données financières ne sont pas concernés.

Piratage Pornhub : les historiques risquent d'être dévoilés

Le groupe ShinyHunters, très actif en matière d'extorsion, exige une rançon de la part de Pornhub, sans quoi toutes les données dérobées se retrouveront sur le Dark Web, à la vue de tous. Il avait déjà tenté de faire chanter Louis Vuitton, Stellantis et plus de 200 clients de Salesforce par le passé. 

Ce n'est pas la première fois que des plateformes pour adultes se font pirater et, au vu de la nature sensible et embarrassante des données récoltées, les conséquences peuvent parfois être dramatiques. En 2023, CityJerks et TruckerSucker, deux sites libertins aux pratiques particulières, avaient été hackés (voir notre article). On dénombre également plusieurs affaires similaires avec des sites de rencontres.

Aussi, nous ne pouvons que recommander à ceux qui s'inscrivent sur ce genre de sites – à chacun ses petits plaisirs… – de bien utiliser une adresse mail dédiée à ce genre d'activités, et non leur mail professionnel, personnel ou familial. De même, mieux vaut éviter d'indiquer son nom et son prénom. Globalement, mieux vaut d'ailleurs donner aussi peu d'informations que possible sur sa vie personnelle, en utilisant un pseudonyme, en truquant légèrement sa date de naissance et en n'indiquant pas son véritable lieu de résidence. Bref, rien qui ne puisse permettre de remonter jusqu'à soi en croisant les données !