Une fuite de donnée menace des millions d'utilisateurs Pornhub
S’il est bien une chose que la plupart des gens ne souhaitent pas voir exposée sur Internet, c’est sans doute leur historique de recherche sur leur site porno de prédilection. C’est pourtant ce qui menace aujourd’hui de nombreux utilisateurs de Pornhub. Environ 200 millions de données d’utilisateurs et d’utilisatrices ont été compromises à la suite d’une fuite.
Les données concernées portent sur des activités de recherche, de visionnage et de téléchargement. Conscients du caractère sensible de ces données, les hackers exercent désormais un chantage à l’encontre de Pornhub et des personnes concernées, en menaçant de rendre publiques les informations volées.
Qui est touché par cette fuite et comment a-t-elle pu se produire Voici les principaux éléments connus à ce stade, ainsi que les déclarations de Pornhub.
Que s’est-il passé?
Pornhub n’a pas été directement piraté. La faille concerne Mixpanel, un prestataire d’analyses qui collaborait avec la plateforme. Le 8 novembre, l’entreprise a identifié une attaque dite de «smishing»: par le biais de messages frauduleux envoyés par SMS, les assaillants ont réussi à accéder à des comptes de collaborateurs, puis aux systèmes internes de Mixpanel.
D’après le site spécialisé «BleepingComputer», le groupe de hackers ShinyHunters a revendiqué l’attaque. Dans des courriels intitulés «We are ShinyHunters», les auteurs menacent de publier les données dérobées et réclament le paiement d’une rançon.
Pornhub indique, de son côté, que l’accès non autorisé a été interrompu. Avec l’appui d’experts et d’expertes en cybersécurité, la plateforme a lancé une enquête interne afin de faire toute la lumière sur l’incident.
Qui est concerné?
La fuite touche les membres Premium de Pornhub. Ces abonnés paient 14,99 dollars (12,79 euros) par mois et bénéficient notamment d’un accès à plus de 100 000 vidéos exclusives, indisponibles pour les visiteurs qui errent gratuitement sur la plateforme.
Pornhub a publié sur son site une page dédiée à l’incident. Il y est précisé qu’«un nombre limité de données d’analyse concernant certains utilisateurs» a été consulté par les hackers. La plateforme souligne également qu’elle ne travaille plus avec Mixpanel depuis 2021.
Les données compromises seraient donc des données analytiques anciennes, datant de 2021 ou d’années antérieures.
Pornhub assure:
Selon l’entreprise, les utilisateurs concernés ont été informés. Dans un message qui leur est adressé, Pornhub écrit encore: «Alors que nos investigations se poursuivent, nous demandons à tous les utilisateurs de rester vigilants et de vérifier leurs comptes afin de repérer d’éventuels e-mails suspects ou des activités inhabituelles.» (adapt. jah)