Le site pornographique Pornhub est la cible d'une tentative d'extorsion menée par le collectif Scattered Lapsus$ Hunters, qui regroupe des hackers de ShinyHunters. Les pirates prétendent détenir des informations personnelles confidentielles appartenant aux abonnés payants de la plateforme. Pornhub confirmé vol de données, indiquant une faille de sécurité chez son fournisseur d'analyse, Mixpanel.
Les données des utilisateurs de Pornhub, y compris l'historique de visualisation, piratées
L'échantillon de données volées révèle un niveau de détail inquiétant sur la vie privée des utilisateurs. Les informations compromises concernent spécifiquement les membres premium (c'est-à-dire payants) de Pornhub et comprennent :
- Adresses e-mail enregistrées
- Localisation de l'utilisateur
- Historique précis des activités (noms des vidéos visionnées, liens URL, chaînes visionnées)
- Mots-clés de recherche associés
- L'horodatage exact de chaque action
Bien que le groupe ShinyHunters n'ait pour l'instant envoyé qu'une demande de rançon à Pornhub, la nature des données (qui regarde quoi et quand) expose les victimes à un risque élevé de chantage ou d'humiliation publique.
La faille Mixpanel au cœur du problème
Cette fuite ne résulte pas d'une attaque directe sur les serveurs de Pornhub, mais d'une intrusion dans Mixpanel, un fournisseur majeur de solutions d'analyse web et mobile. Le mois dernier, cette société a révélé avoir découvert une faille le 8 novembre, admettant que ses clients étaient concernés sans les nommer.
Mixpanel fonctionne comme un outil de suivi comportemental : il permet aux entreprises d'analyser ce que font les internautes, leurs points de vue et leur navigation. Selon la configuration choisie par chaque client, l'outil peut collecter diverses données allant de l'activité sur le site aux spécificités techniques du matériel utilisé (taille de l'écran, type de connexion Wi-Fi ou cellulaire, nom de l'opérateur, etc.).
Avec environ 8 000 entreprises clientes revendiquées par Mixpanel, l'impact potentiel de cet incident est important, chaque client comptant parfois des millions d'utilisateurs. La nature exacte des données volées varie en fonction de la manière dont chaque entreprise a mis en place sa collecte d'informations.
Outre Pornhub, d’autres acteurs majeurs ont déjà confirmé avoir été concernés par cette même faille de sécurité. C’est le cas d’OpenAI, ainsi que des plateformes de cryptomonnaies CoinTracker et SwissBorg.
