PornHub extorted after hackers steal Premium member activity data

1 minute de lecture

Mis à jour : December 16, 2025

PornHub Ciblé par une Extorsion Suite à une Fuite de Données Historiques

La plateforme vidéo pour adultes PornHub fait face à une extorsion de la part du groupe ShinyHunters suite à une faille de données impliquant son ancien fournisseur d’analyse, Mixpanel.

Points Clés :

Des données d’activité (historique de recherche et de visionnage) de membres Premium de PornHub ont été dérobées.
Ces données proviennent d’une ancienne intégration avec Mixpanel, une société d’analyse de données tierce, et remontent à 2021 ou avant.
PornHub affirme que ses propres systèmes n’ont pas été compromis et que les informations de paiement et les mots de passe des utilisateurs restent sécurisés.
Mixpanel conteste que les données proviennent de leur récente faille de sécurité datant de novembre 2025, suggérant plutôt un accès interne antérieur à PornHub.
ShinyHunters, un groupe de cybercriminels connu pour d’autres importantes fuites de données, est à l’origine de cette extorsion.

Vulnérabilités :

Fuite de données via un fournisseur tiers (Mixpanel) : Bien que Mixpanel nie que la fuite actuelle provienne de leur incident de novembre 2025, la faille initiale chez Mixpanel, causée par une attaque de phishing par SMS (smishing), a permis aux attaquants d’accéder aux données de ses clients.
Accès non autorisé à des données historiques : Les données dérobées étaient disponibles via l’intégration avec Mixpanel, et Mixpanel indique que les données ont été consultées par un compte employé légitime de la société mère de PornHub en 2023, avant d’être potentiellement exfiltrées.

Recommandations :

Les utilisateurs de PornHub Premium concernés doivent être vigilants quant à d’éventuelles tentatives d’hameçonnage ou de fraude utilisant leurs informations d’activité.
Les entreprises utilisant des fournisseurs tiers pour l’analyse de données doivent revoir leurs intégrations et s’assurer que les données historiques sont gérées de manière sécurisée et que les accès sont correctement auditées.
PornHub, selon son communiqué, a pris des mesures pour informer les utilisateurs concernés.

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Vous pourriez aimer

Weekly Update 484

1 minute de lecture

Mis à jour : December 28, 2025

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

2 minute de lecture

Mis à jour : December 28, 2025

Compromission Massive dans Rainbow Six Siege : Crédits et Objets Volés

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

plus petit que 1 minute de lecture

Mis à jour : December 28, 2025

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

2 minute de lecture

Mis à jour : December 28, 2025

Fuite massive de données chez Condé Nast