Des pirates affirment avoir volé des données personnelles d’utilisateurs de Pornhub, leader mondial de la pornographie en ligne, a révélé le site spécialisé Bleeping Computer, lundi 15 décembre. Ils auraient adressé une demande de rançon à la plateforme de vidéos pour adultes, menaçant de publier près de 200 millions de données relatives à ses abonnés payants. Ces dernières contiendraient, affirment-ils, leur adresse e-mails ainsi que l’historique des vidéos regardées.
L’agence Reuters a été en mesure de consulter un échantillon fourni par les pirates et de confirmer l’identité de trois personnes ayant été par le passé des membres « premium » de Pornhub. Dans un communiqué publié le 12 décembre, Aylo, la maison mère de la plateforme, a reconnu un « incident de cybersécurité » ayant affecté des utilisateurs premium mais a nié tout piratage ciblant directement l’infrastructure du groupe.
Le site explique ainsi que des données « analytiques » ont été dérobées à une entreprise tierce fournissant des services à Pornhub, Mixpanel. « Ce n’était pas une intrusion dans les systèmes de Pornhub Premium », répète l’entreprise, qui ajoute qu’« aucun mot de passe (…), moyen de paiement ou document d’identité » n’a été volé dans l’attaque.
Le sous-traitant nie
Comme le rappelle Bleeping Computer, l’entreprise Mixpanel, qui fournit aux entreprises des services d’analyse de l’activité de leurs utilisateurs en ligne, avait annoncé en novembre avoir découvert une campagne de piratages visant à obtenir frauduleusement l’accès à des comptes de clients. Si les hackeurs tentant aujourd’hui d’extorquer Pornhub ont déclaré auprès de Reuters que les données provenaient bien de Mixpanel, cette dernière réfute toutefois ce lien. « Nous pouvons assurer que Pornhub ne faisait pas partie des clients [affectés] et ces données ne sont pas liées à l’incident de novembre », détaille ainsi la société à Reuters.
Les pirates se revendiquent des ShinyHunters, un groupe spécialisé dans le vol de données et l’extorsion. Les contours du groupe sont aujourd’hui très flous, plusieurs membres présumés ayant été arrêtés ces dernières années.
