Pornhub, le célèbre site pornographique pour adultes, est actuellement la cible d’une tentative d’extorsion orchestrée par le groupe de cybercriminels ShinyHunters. Les pirates affirment détenir l’historique de recherche et de visionnage de 200 millions de membres Pornhub Premium. Voici ce que l’on sait.
Quelles sont les données dérobées ?
Il y a quelques jours, PornHub a officiellement révélé avoir été impacté par une intrusion chez Mixpanel, un fournisseur tiers spécialisé dans l’analyse de données. En effet, le 8 novembre 2025, Mixpanel a subi une attaque par smishing ayant permis aux attaquants de compromettre ses systèmes (cette même intrusion est à l’origine d’une fuite de données chez OpenAI). Une nouvelle fois, cet incident met en évidence les risques liés à la chaîne d’approvisionnement logiciel (“supply chain attacks”).
Le groupe ShinyHunters, qui fait beaucoup de mal en 2025, est à l’origine de l’attaque. Une demande de rançon a été transmise à Pornhub : les pirates affirment avoir exfiltré 94 Go de données, correspondant à plus de 200 millions d’utilisateurs de Pornhub Premium.
Selon des échantillons analysés par les journalistes de BleepingComputer suite à des échanges avec les pirates, cette fuite de données contient des informations gênantes que les personnes concernées aimeraient probablement garder secrètes :
Adresses e-mail des membres Premium,
Localisation géographique,
Noms des vidéos regardées ou téléchargées,
Mots-clés de recherche utilisés,
Horodatage précis des activités.
PornHub a tenté de rassurer sa communauté d’utilisateurs via un avis de sécurité : “Plus précisément, cette situation ne concerne que certains utilisateurs Premium. Il est important de noter qu’il ne s’agit pas d’une violation des systèmes de Pornhub Premium. Les mots de passe, les détails de paiement et les informations financières restent sécurisés et n’ont pas été exposés.”
L’origine de la fuite
Si la compromission de données est avérée, son origine exacte est loin d’être claire : ça se renvoie la balle entre Pornhub et Mixpanel. D’un côté, PornHub affirme ne plus travailler avec Mixpanel depuis 2021, suggérant que les données volées sont des archives historiques datant de cette époque.
D’un autre côté, Mixpanel rejette l’idée que ces données spécifiques proviennent de leur incident de sécurité de novembre 2025. Mixpanel a d’ailleurs déclaré ce qui suit : “Nous ne trouvons aucune indication que ces données aient été volées à Mixpanel lors de notre incident de sécurité de novembre 2025 ou autrement.”
Mixpanel laisse sous-entendre également que cet incident de sécurité est de la faute de Pornhub. “Les données ont été consultées pour la dernière fois par un compte d’employé légitime de la société mère de Pornhub en 2023. Si ces données sont entre les mains d’une partie non autorisée, nous ne pensons pas que cela soit le résultat d’un incident de sécurité chez Mixpanel.”
C’est une hypothèse possible : la fuite de données ne serait pas directement liée à l’incident Mixpanel de novembre 2025, mais plutôt à la compromission d’un compte d’un salarié de Pornhub disposant d’un accès à Mixpanel. Dans tous les cas, le groupe ShinyHunters utilise l’incident de Mixpanel comme levier de pression auprès de Pornhub.
Décidément, ShinyHunters est réellement l’un des groupes les plus redoutables en 2025… Reste à savoir comment aboutiront les négociations avec Pornhub : les données seront-elles diffusées ? La question reste entière.
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.