Skip to content
Fuite de donnéesInconnu

Fuite chez MYM

En novembre 2025, une base d'environ 5 millions d'enregistrements de la plateforme française d'abonnement de contenus pour adultes MYM a été diffusée sur un forum cybercriminel, exposant noms, emails, adresses postales, téléphones, adresses IP, dates de naissance et mots de passe hashés en MD5 ; les données remontent à une compromission de 2021.

Victime
MYM
données
5.0M

Le 10 novembre 2025, MYM — plateforme française d'abonnement de contenus pour adultes basée à Lyon (exploitée par Air Medias et souvent comparée à OnlyFans) — a vu une base d'environ 5 millions d'enregistrements diffusée gratuitement sur un important forum cybercriminel. Créateurs de contenus comme abonnés payants sont concernés.

D'après l'auteur de la diffusion, la compromission d'origine remonterait à mars 2021, ce qui signifie que les données sont restées entre des mains criminelles pendant plusieurs années avant d'être rendues publiques. Les mots de passe étaient stockés en MD5, un procédé considéré comme vulnérable depuis plus de quinze ans, et plus de 3 millions d'adresses Gmail figuraient dans le fichier.

Catégories de données exposées :

  • Pseudonymes, noms et prénoms, dates de naissance
  • Adresses email, numéros de téléphone et adresses postales
  • Adresses IP et comptes de réseaux sociaux liés (Instagram, Facebook, Twitter, Snapchat)
  • Informations professionnelles des créateurs
  • Mots de passe hashés en MD5
  • Dates d'inscription et de dernière connexion

La fuite a particulièrement fait débat en France car elle contenait des adresses email professionnelles de fonctionnaires. Compte tenu de la nature pour adultes de la plateforme, les chercheurs en sécurité ont alerté sur des risques accrus de sextorsion, d'usurpation d'identité et de harcèlement. Aucune communication publique de remédiation de MYM n'avait été confirmée au moment de la divulgation.

Sources

  1. xcancel.comhttps://xcancel.com/_SaxX_/status/1986701724623548561
  2. idprotect.frhttps://idprotect.fr/fuite-massive-de-donnees-chez-mym-plus-de-5-millions-dutilisateurs-exposes/
  3. clubic.comhttps://www.clubic.com/actualite-586873-dans-la-fuite-de-donnees-de-mym-la-serie-d-adresses-pro-de-fonctionnaires-qui-y-figurent-creent-le-debat.html

Incidents liés

Fuite de donnéesInconnu

Fuite chez Europages

Le 28 décembre 2025, une base de 205 403 prospects B2B de l'annuaire d'entreprises européen Europages a été signalée comme ayant fuité, exposant des coordonnées et données d'immatriculation (nom, poste, entreprise, adresses postale et email, téléphone, SIRET et numéro de TVA).

Victim
Europages
Records
205.4K
Fuite de donnéesContenu

Fuite chez HelloWork

Fin décembre 2025, la plateforme de recrutement française HelloWork a révélé que les données d'environ 2,8 millions de candidats — noms, e-mails et éléments de profil professionnel — avaient été aspirées depuis sa CVthèque via un compte recruteur utilisé frauduleusement, puis mises en vente en ligne.

Victim
HelloWork
Records
2.8M
Fuite de donnéesContenu

Fuite chez SoundCloud

En décembre 2025, la plateforme de streaming musical SoundCloud a révélé une fuite au cours de laquelle un attaquant a exploité un système interne pour associer environ 29,8 millions d'adresses e-mail privées aux données de profils publics — soit environ 20% de ses utilisateurs ; aucun mot de passe ni donnée de paiement n'a été dérobé.

Victim
SoundCloud
Records
29.8M
Fuite de donnéesInconnu

Fuite chez Oui Heberg

Le 10 novembre 2025, l'hébergeur web et VPS français OuiHeberg a été signalé comme ayant laissé fuiter des coordonnées de clients — noms, adresses e-mail, numéros de téléphone et adresses postales — à la suite d'un incident de sécurité touchant son infrastructure.

Victim
Oui Heberg