Des données particulièrement sensibles. Le groupe de pirates informatiques francophones «ShinyHunters» a déclaré avoir volé des informations appartenant à des clients premium du site pornographique Pornhub et menace de les publier, a rapporté Reuters mercredi 17 décembre au soir. «Nous exigeons le paiement d’une rançon en bitcoins pour empêcher la publication des données et les supprimer», a déclaré ShinyHunters à l’agence de presse britannique dans un chat en ligne.
Bien que l’étendue et les détails de la violation, ou même sa réelle survenue, restent à déterminer, les pirates ont fourni un échantillon de données de 14 utilisateurs ayant payé pour un compte Pornhub, que Reuters a pu partiellement authentifier. Au moins trois anciens clients de Pornhub – deux hommes au Canada et un homme aux États-Unis – ont confirmé que les données les concernant étaient authentiques, bien qu’elles datent de plusieurs années.
Portrait
Le site pornographique, qui revendique plus de 100 millions de visites quotidiennes et 36 milliards de visites par an, est l’un des fournisseurs de contenu sexuel les plus populaires du monde, en particulier de vidéos, dont beaucoup sont gratuites.
On ignore encore comment ShinyHunters auraient obtenu ces données. Le groupe de hackers a refusé de donner des détails.
Un incident de cybersécurité déjà connu
Dans un communiqué publié le 12 décembre, Pornhub a révélé ce qu’il a qualifié d’incident récent de cybersécurité impliquant le fournisseur tiers d’analyse de données Mixpanel, qui a touché un nombre non divulgué d’utilisateurs de Pornhub premium. Le communiqué affirme que l’incident s’est produit dans l’environnement de Mixpanel et a concerné «un ensemble limité d’événements analytiques pour certains utilisateurs».
Mixpanel, qui offre à ses clients une visibilité détaillée sur les données et les activités des utilisateurs, a reconnu un incident de cybersécurité le 27 novembre. La société a déclaré mardi dans un communiqué qu’elle avait pris connaissance de la déclaration de Pornhub, mais qu’elle «ne trouvait aucune indication que ces données aient été volées lors de notre incident de sécurité de novembre 2025 ou autrement».
Selon le communiqué, les données de Pornhub hébergées par Mixpanel ont été consultées pour la dernière fois par «un compte d’employé légitime de la société mère de Pornhub en 2023». «Si ces données se trouvent entre les mains d’une partie non autorisée, nous ne pensons pas que cela soit le résultat d’un incident de sécurité chez Mixpanel.»
«Aucun lien»
ShinyHunters a déclaré à Reuters que ces données étaient liées au récent incident Mixpanel. La société a cependant démenti les affirmations des hackers, affirmant que la société avait mené une enquête approfondie sur l’incident de novembre avec l’aide d’experts externes en cybersécurité et avait informé tous les clients concernés. «Nous sommes convaincus que Pornhub ne figurait pas parmi ces clients et que ces données n’ont aucun lien avec l’incident de novembre», a déclaré un porte-parole de Mixpanel dans un e-mail.
ShinyHunters est un groupe de pirates informatiques francophones bien établi, lié à une série de piratages et de tentatives d’extorsion très médiatisées ces derniers mois, notamment des données sur les clients de Salesforce et de détaillants de luxe au Royaume-Uni. Un groupe revendiquant une filiation avec les ShinyHunters est impliqué dans la cyberattaque qui a visé le ministère de l’Intérieur ces derniers jours.
