Le site pornographique Pornhub est la cible d’une tentative d’extorsion menée par le collectif Scattered Lapsus$ Hunters, qui intègre des hackers de ShinyHunters. Les pirates affirment détenir des informations personnelles confidentielles appartenant aux abonnés payants de la plateforme. Pornhub a confirmé le vol de données, désignant une faille de sécurité chez son prestataire d’analyse, Mixpanel.
Des données d’utilisateurs Pornhub, dont l’historique de visionnage, piratées
L’échantillon de données dérobées révèle un niveau de détail inquiétant sur la vie privée des utilisateurs. Les informations compromises concernent spécifiquement les membres premium (payants donc) de Pornhub et incluent :
- Les adresses e-mail enregistrées
- La localisation des utilisateurs
- L’historique d’activité précis (noms des vidéos visionnées, liens URL, chaînes consultées)
- Les mots-clés de recherche associés
- L’horodatage exact de chaque action
Bien que le groupe ShinyHunters n’ait envoyé une demande de rançon qu’à Pornhub pour le moment, la nature des données (qui regarde quoi et quand) expose les victimes à des risques élevés de chantage ou d’humiliation publique.
La faille de Mixpanel au cœur du problème
Cette fuite ne résulte pas d’une attaque directe contre les serveurs de Pornhub, mais d’une intrusion chez Mixpanel, un fournisseur majeur de solutions d’analyse Web et mobile. Le mois dernier, cette entreprise avait révélé avoir découvert une brèche le 8 novembre, admettant que ses clients étaient touchés sans toutefois les nommer.
Mixpanel fonctionne comme un outil de suivi comportemental : il permet aux entreprises d’analyser ce que font les internautes, leurs vues et leur navigation. Selon la configuration choisie par chaque client, l’outil peut collecter des données variées allant de l’activité sur le site aux spécificités techniques du matériel utilisé (taille d’écran, type de connexion Wi-Fi ou cellulaire, nom de l’opérateur, etc).
Avec environ 8 000 clients corporatifs revendiqués par Mixpanel, l’impact potentiel de cet incident est important, chaque client possédant parfois des millions d’utilisateurs. La nature exacte des données volées varie selon la manière dont chaque entreprise a paramétré sa collecte d’informations.
Outre Pornhub, d’autres acteurs majeurs ont déjà confirmé avoir été touchés par cette même brèche de sécurité. C’est le cas d’OpenAI, ainsi que des plateformes de cryptomonnaies CoinTracker et SwissBorg.
