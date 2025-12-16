PornHub victime d'extorsion après que des pirates informatiques aient volé les données d'activité des membres Premium, telles que l'historique de recherche et de consultation, lors d'une violation des données Mixpanel. Ces données peuvent être utilisées à des fins de chantage, d'extorsion ou pour nuire à la réputation. Il s'agit de la première confirmation publique établissant un lien entre ShinyHunters et les données liées à Mixpanel utilisées pour extorquer PornHub.
PornHub est un site web canadien de partage de vidéos pornographiques, l'un des nombreux sites appartenant au conglomérat de divertissement pour adultes Aylo (anciennement MindGeek / Manwin / Mansef). En octobre 2025, PornHub était le 21e site web le plus visité au monde et le site web pornographique le plus visité. Récemment, PornHub a été visé par une tentative d'extorsion à la suite d'une violation de Mixpanel exposant l'activité des utilisateurs.
PornHub est victime d'une tentative d'extorsion après que des pirates informatiques liés à ShinyHunters auraient volé l'historique de recherche et de consultation des utilisateurs Premium via une violation des données de Mixpanel. Mixpanel est une plateforme d'analyse de produits que les entreprises utilisent pour comprendre comment les utilisateurs interagissent avec leurs applications ou leurs sites web. De nombreuses entreprises technologiques utilisent Mixpanel pour prendre des décisions basées sur des données concernant les fonctionnalités, les performances et le parcours des clients. Le fournisseur d'analyses a signalé une attaque par smishing détectée le 8 novembre, mais a tenté de minimiser la faille de sécurité en affirmant qu'elle n'avait touché qu'un nombre limité de clients.
« Un incident récent de cybersécurité impliquant Mixpanel, un fournisseur tiers d'analyse de données, a touché certains utilisateurs de Pornhub Premium. Plus précisément, cette situation n'affecte que certains utilisateurs Premium. Il est important de noter qu'il ne s'agit pas d'une violation des systèmes de Pornhub Premium. Les mots de passe, les détails de paiement et les informations financières restent sécurisés et n'ont pas été exposés », indique un communiqué publié par Pornhub.
« L'incident s'est produit dans l'environnement de notre fournisseur d'analyses Mixpanel et a concerné un ensemble limité d'événements analytiques pour certains utilisateurs. Il ne s'agissait pas d'une violation des systèmes de Pornhub Premium. Aucun mot de passe, identifiant, détail de paiement ou pièce d'identité officielle n'a été compromis ou exposé. À l'instar de Google, ChatGPT et d'autres entreprises qui ont été compromises dans le cadre de la même attaque, Mixpanel nous a informés de cette violation. Bien que nous ne travaillions plus avec Mixpanel depuis 2021, il est de notre responsabilité de vous informer de cet événement. »
La société a lancé une enquête interne avec l'aide d'experts en cybersécurité et a informé les autorités et Mixpanel. Le site web commercial à contenu pour adultes a également exhorté les utilisateurs à rester vigilants et à surveiller toute activité suspecte.
La divulgation de l'historique de recherche et de consultation des utilisateurs de PornHub Premium pose de graves risques en matière de confidentialité et de sécurité. Ces données peuvent être utilisées à des fins de chantage, d'extorsion ou d'atteinte à la réputation, en particulier compte tenu de leur nature sensible. Les utilisateurs peuvent également être victimes d'attaques de phishing ou d'ingénierie sociale adaptées à leurs intérêts, d'usurpation d'identité si elles sont liées à des e-mails ou à des emplacements, et d'une perte d'anonymat à long terme si les informations sont divulguées ou revendues.
Cet incident semble confirmer que la sextorsion est entrée dans une nouvelle ère. Précédemment, un rapport avait révélé Stealerium, un logiciel espion capable de détecter la navigation pornographique avant dactiver la webcam de lutilisateur et de prendre des photos compromettantes. Ce qui choque particulièrement, cest que Stealerium nest pas un outil obscur réservé à quelques groupes criminels. Il est accessible en open source sur GitHub, présenté comme un projet « à visée éducative ». Arme potentielle de chantage, ce malware illustre la bascule inquiétante du cybercrime vers lexploitation directe de lintime.
Pour revenir à l'affaire de Pornhub, il s'agit de la première confirmation publique établissant un lien entre ShinyHunters et les données liées à Mixpanel utilisées pour extorquer PornHub. PornHub a refusé de faire d'autres commentaires au-delà de son avis de sécurité. Mixpanel a déclaré qu'il ne pensait pas que les données provenaient de sa violation de novembre 2025, affirmant que les données avaient été consultées pour la dernière fois par un compte d'employé légitime de la société mère de Pornhub en 2023 et qu'elles n'avaient pas été volées à Mixpanel.
ShinyHunters ferait chanter les clients de Mixpanel, affirmant avoir volé 94 Go de données, dont plus de 200 millions d'enregistrements. Le groupe affirme que les données couvrent l'historique des recherches, des visionnages et des téléchargements des utilisateurs de PornHub Premium, et contiennent des informations hautement sensibles telles que des e-mails, des emplacements, des métadonnées vidéo et des horodatages. Il a confirmé être à l'origine de la campagne de chantage.
ShinyHunters a été impliqué dans plusieurs violations majeures en 2025, notamment une faille zero-day dans Oracle E-Business Suite, des attaques contre Salesforce/Drift et GainSight, la violation de Mixpanel, et lance actuellement la plateforme ShinySpid3r ransomware-as-a-service.
Cet évènement rappelle l'application mobile "Covenant Eyes". Cette application qui surveille votre historique de navigation et envoie une notification à vos proches lorsque vous visitez un site pornographique a connu un grand succès outre-Atlantique en 2024. Elle suit vos mouvements et signale tout ce qui est jugé inapproprié, en particulier le porno. Elle envoie ensuite un rapport "détaillé" de cette activité à un partenaire dit de "responsabilisation", une personne de confiance. À son tour, cette dernière voit son activité surveillée par vous.
Voici le communiqué de Mixpanel :
Notre réponse à un incident de sécurité récent
Dans un souci de transparence et afin de partager cette information avec notre communauté, cet article de blog contient des informations clés sur un incident de sécurité récent qui a touché un nombre limité de nos clients. Le 8 novembre 2025, Mixpanel a détecté une campagne de smishing et a immédiatement mis en uvre ses procédures d'intervention en cas d'incident. Nous avons pris des mesures exhaustives pour contenir et éradiquer les accès non autorisés et sécuriser les comptes utilisateurs concernés. Nous avons fait appel à des partenaires externes spécialisés dans la cybersécurité pour remédier à l'incident et y répondre.
Nous avons communiqué de manière proactive avec tous les clients concernés. Si vous n'avez pas reçu de message direct de notre part, cela signifie que vous n'avez pas été affecté. Nous continuons à donner la priorité à la sécurité, qui est un principe fondamental de notre entreprise, de nos produits et de nos services. Nous nous engageons à soutenir nos clients et à communiquer de manière transparente sur cet incident.
Ce que nous avons fait en réponse
- Sécurisation des comptes concernés
- Révocation de toutes les sessions et connexions actives
- Nous avons remplacé les identifiants Mixpanel compromis pour les comptes concernés.
- Nous avons bloqué les adresses IP malveillantes.
- Nous avons enregistré les IOC dans notre plateforme SIEM.
- Nous avons réinitialisé les mots de passe de tous les employés de Mixpanel à l'échelle mondiale.
- Nous avons fait appel à une société d'expertise judiciaire tierce pour nous conseiller sur les mesures de confinement et d'éradication.
- Nous avons procédé à un examen judiciaire des journaux d'authentification, de session et d'exportation de tous les comptes concernés.
- Nous avons mis en place des contrôles supplémentaires pour détecter et bloquer toute activité similaire à l'avenir.
- Collaboration avec les forces de l'ordre et des conseillers externes en cybersécurité
Ce que vous devez savoir
- Si vous avez reçu une communication de notre part, veuillez la consulter pour connaître les mesures que nous avons prises pour sécuriser votre compte, ainsi que les prochaines étapes.
- Si vous n'avez pas reçu de communication de notre part, aucune action n'est requise. Vos comptes n'ont pas été affectés.
Sources : PornHub, Communiqué de Mixpanel
