JAKARTA - Le groupe de hackeurs ShinyHunters a affirmé avoir volé des données de clients premium du site porno Pornhub et menacé de les publier si les demandes de rançon n'étaient pas satisfaites. La déclaration a été transmise directement à Reuters par un échange en ligne, mardi 16 décembre, heure locale.
Reuters n'a pas pu vérifier de manière indépendante l'ampleur et la portée de la fuite de données. Cependant, ShinyHunters a transmis des échantillons de données partiellement vérifiés. Au moins trois anciens clients de Pornhub, deux hommes au Canada et un homme aux États-Unis, ont confirmé que les données affichées leur appartenaient bien, même si elles étaient vieilles de plusieurs années. Ils ont parlé sous couvert d'anonymat en raison de la sensibilité de la question.
« Nous exigeons le paiement d’une rançon sous forme de Bitcoin afin que les données de Pornhub ne soient pas publiées et supprimées », a déclaré ShinyHunters cité par VOI par Reuters.
Pornhub et son propriétaire, Ethical Capital Partners basé à Ottawa, au Canada, n'ont pas répondu à une demande de commentaire. Les nouvelles concernant l'allégation de piratage ont été précédemment rapportées par le site de nouvelles sur la cybersécurité Bleeping Computer.
Pornhub est l'un des plus grands sites de contenu pour adultes au monde, avec plus de 100 millions de visites quotidiennes et environ 36 milliards de visites par an. Le service premium de Pornhub offre un accès à des vidéos haute résolution, sans publicité, ainsi que du contenu de réalité virtuelle.
ShinyHunters a déclaré que les données qu'ils détenaient provenaient de 14 utilisateurs de services premium. Reuters a affirmé être en mesure de correspondre les détails de six personnes dans les données avec des informations qui avaient précédemment été divulguées dans d'autres incidents et documentées par la société d'intelligence du dark web District 4 Labs. Trois d'entre eux ont confirmé avoir déjà souscrit à Pornhub Premium.
On ignore comment ShinyHunters a obtenu les données. Le groupe de hackeurs a refusé de fournir des détails techniques sur la fuite.
Dans une déclaration datée du 12 décembre, Pornhub a révélé une récente incident de sécurité informatique impliquant le fournisseur d'analyse tiers Mixpanel, qui a eu un impact sur un nombre non divulgué d'utilisateurs de Pornhub Premium. L'incident s'est produit dans l'environnement de Mixpanel et ne concernait que « un nombre limité d'événements d'analyse pour certains utilisateurs ».
Mixpanel a lui-même annoncé un incident de cybersécurité le 27 novembre. Cependant, l'entreprise a affirmé à Reuters qu'elle n'avait trouvé aucune indication que les données provenaient de l'incident de novembre 2025.
Selon Mixpanel, les données de Pornhub ont été consultées pour la dernière fois par un compte d'employé légitime de la société mère de Pornhub en 2023. « Si les données sont maintenant entre les mains d'une partie non autorisée, nous ne pensons pas que cela soit dû à une incident de sécurité chez Mixpanel », a déclaré une déclaration officielle de l'entreprise.
ShinyHunters continue de prétendre que les données sont liées à l’incident Mixpanel. Cette affirmation a été contestée par Mixpanel, qui a déclaré avoir mené une enquête approfondie avec des experts en cybersécurité indépendants et informé tous les clients concernés. « Nous sommes sûrs que Pornhub ne faisait pas partie des clients et que ces données n’étaient pas liées à l’incident de novembre », a déclaré un porte-parole de Mixpanel par e-mail.
ShinyHunters est connu comme un groupe de hackeurs bien établi qui, au cours des derniers mois, a été impliqué dans une série de piratages importants et d'escroqueries, y compris contre les données des clients de Salesforce et de nombreux détaillants de luxe en Grande-Bretagne. Ce cas de Pornhub met à nouveau en lumière les risques de réputation et de droit qui apparaissent lorsque les données sensibles des utilisateurs tombent entre les mains de parties irresponsables.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
