- PornHub affirme qu’un compromis Mixpanel a exposé certaines données d’utilisateurs premium, mais pas les mots de passe ou les informations de paiement.
- Mixpanel conteste que sa violation de novembre ait divulgué des données PornHub, tandis que ShinyHunters reconnaît sa responsabilité
- Les attaquants ont capturé 94 Go d’enregistrements sensibles, notamment l’affichage des e-mails, des détails d’activité et des métadonnées.
Le site Web pour adultes Pornhub a révélé que les données de certains de ses membres premium avaient été compromises dans le cadre d’une attaque tierce contre la chaîne d’approvisionnement.
Dans une lettre de notification de violation de données publiée sur le site Web de la société le 12 décembre, Pornhub a expliqué que des acteurs malveillants anonymes avaient compromis Mixpanel, un fournisseur tiers d’analyse de données avec lequel la société ne travaillait plus depuis 2021.
Là, les pirates ont pu obtenir certaines données sensibles générées par les utilisateurs premium de la plateforme. Aucun mot de passe, identifiant, détail de paiement ou pièce d’identité gouvernementale n’a été récupéré, souligne-t-il.
Se cacher à la vue de tous
“Comme Google, ChatGPT et d’autres qui ont été compromis dans le cadre de la même attaque, Mixpanel nous a signalé cette violation”, a-t-il indiqué. “Même si nous n’avons pas travaillé avec Mixpanel depuis 2021, il est de notre responsabilité de nous assurer que vous êtes informés de cet événement.”
PornHub n’a partagé aucun détail supplémentaire, comme le nombre de personnes touchées par la violation, la nature du vol de données ou l’identité des attaquants.
La société a déclaré avoir lancé une « enquête interne approfondie », impliquant les autorités compétentes ainsi que Mixpanel. Il a exhorté les utilisateurs à « se méfier » des messages électroniques entrants, en particulier de ceux prétendant provenir de PornHub.
La violation implique que Pornhub – qui a également affecté Google et ChatGPT – a imputé la violation de Mixpanel de novembre 2025 à l’acteur de ransomware ShinyHunters.
Cependant, il existe des rapports contradictoires autour de cette attaque, comme l’a par exemple déclaré Mixpanel. Ordinateur qui bipe Il ne pense pas que les données de Pornhub aient été espionnées lors de cet incident particulier.
“Mixpanel est au courant d’informations selon lesquelles Pornhub aurait été extorqué avec des données qui nous ont été volées”, a déclaré Mixpanel à la publication. “Nous ne trouvons aucune indication que ces données ont été volées à Mixpanel lors de notre incident de sécurité de novembre 2025 ou autre.”
“Les données ont été consultées pour la dernière fois en 2023 par un compte d’employé légitime de la société mère de PornHub. Si ces données sont entre les mains d’une partie non autorisée, nous ne pensons pas qu’elles soient le résultat d’un incident de sécurité chez Mixpanel.”
La même publication a également déclaré que ShinyHunters avait confirmé être à l’origine de la violation. Ils affirment avoir volé 94 Go de données contenant plus de 200 millions d’enregistrements. Ils ont partagé un échantillon qui montre clairement que les informations qu’ils ont volées sont très sensibles et incluent des adresses e-mail, des types d’activités, des emplacements, des URL de vidéos, des noms de vidéos, des mots-clés associés aux vidéos et des heures de visionnage des vidéos.
Le meilleur antivirus pour tous les budgets
Suivez TechRadar sur Google Actualités Et Ajoutez-nous comme source préférée Recevez des nouvelles, des avis et des opinions de nos experts dans votre flux. N’oubliez pas de cliquer sur le bouton suivre !
Et bien sûr, vous pouvez Suivez TechRadar sur TikTok Recevez des mises à jour régulières de notre part sous forme d’actualités, de critiques, de déballages et de vidéos WhatsApp très
