Après avoir piraté un ancien prestataire de Pornhub, le groupe de cybercriminels ShinyHunters affirme détenir les historiques de recherche et de visionnage de certains utilisateurs du site. Les pirates réclament une rançon pour ne pas les rendre publics.
Pornhub et ses utilisateurs sont sous la menace du gang ShinyHunters à qui l’on doit le piratage d’une instance Salesforce de Google mais aussi ceux d’AT&T et de Ticketmaster. Plus récemment, les cybercriminels se sont attaqués à Mixpanel, fournisseur d’analyse de données ayant collaboré avec le site pornographique par le passé.
La brèche s’est ouverte le 8 novembre dernier après qu’une attaque de phishing par SMS a permis aux pirates de compromettre les systèmes de Mixpanel. “Cette situation ne concerne que certains abonnés Premium. Il est important de noter qu’il ne s’agit pas d’une intrusion dans les systèmes de Pornhub Premium“, précise Pornhub dans un communiqué. Et d’assurer que ni les mots de passe, ni les informations de paiement et ni les cartes d’identité “n’ont été compromis” ou “exposés”.
Les pirates de ShinyHunters font chanter Pornhub
Pornhub a cessé sa collaboration avec Mixpanel en 2021. Par conséquent, les données analytiques interceptées ne vont pas au-delà de cette année. Elles n’en restent pas moins compromettantes pour les principaux concernés. Comme à leur habitude, les malfrats de ShinyHunters ont déjà envoyé un courriel d’extorsion où ils réclament une rançon à Pornhub, selon BleepingComputer.
Les pirates affirment avoir dérobé une base de données de 94 Go. Celle-ci contiendrait plus de 200 millions d’enregistrements incluant les historiques de recherche, de visionnage et de téléchargement des membres Premium de la plateforme. Autant d’informations sensibles que les utilisateurs préféreraient garder privées. Et pour cause, personne n’a envie que le monde entier sache ce qu’il consulte sur un site X comme Pornhub.
Les historiques des utilisateurs Premium de Pornhub risquent d’être dévoilés
Le site spécialisé a pu consulter un échantillon des données volées. Outre les historiques et les adresses e-mail associées des membres Premium, on y retrouve les traces d’activités suivantes :
- Consultation d’une chaîne
- Type d’activité
- Localisation
- URL de la vidéo visionnée
- Nom de la vidéo
- Mots-clés associés à la vidéo
- Heure de visionnage
“Notre enquête étant en cours, nous encourageons tous les utilisateurs à rester vigilants et à surveiller leurs comptes afin de détecter tout courriel suspect ou toute activité inhabituelle”, met en garde Pornhub. Et d’ajouter, pour la forme : “La protection de la vie privée et de la sécurité de notre communauté, de nos créateurs et de nos partenaires demeure notre priorité absolue, et nous prenons ce type d’incidents très au sérieux”.
Cet incident met en lumière les risques liés aux fournisseurs tiers et le risque de compromission de données sensibles via leurs systèmes. C’est aussi l’occasion de rappeller quelques bonnes pratiques :
- Vérifiez vos paramètres de confidentialité sur les plateformes comme Pornhub afin de limiter la fuite de vos données.
- Soyez prudent lorsque vous partagez des informations personnelles en ligne, surtout sur les plateformes de films pour adultes.
- Pour renforcer la confidentialité, utilisez des adresses e-mails différentes pour chaque service.
