Skip to content
Chaîne d’approvisionnementEn cours

Fuite chez PornHub

Le 16 décembre 2025, la plateforme de contenu pour adultes Pornhub a révélé le vol de données analytiques historiques de certains abonnés Premium — adresses e-mail et historique de recherche/visionnage — via le prestataire tiers Mixpanel ; ShinyHunters revendique ~200 millions d'enregistrements et réclame une rançon.

Victime
PornHub

Le 16 décembre 2025, Pornhub — l'une des plus grandes plateformes de contenu pour adultes au monde, exploitée par Aylo (anciennement MindGeek) — a confirmé le vol de données analytiques historiques d'utilisateurs, exploitées dans une tentative d'extorsion. L'entreprise a souligné qu'« il ne s'agissait pas d'une compromission des systèmes de Pornhub Premium » : les données provenaient de Mixpanel, un prestataire d'analyse tiers que Pornhub n'utilise plus depuis 2021, ce qui signifie que les enregistrements exposés ont plusieurs années.

Le groupe d'extorsion ShinyHunters a revendiqué l'attaque, mettant en avant environ 94 Go de données et un chiffre d'environ 200 millions d'enregistrements d'abonnés Premium (une revendication précise de 201 211 943), tout en exigeant une rançon en cryptomonnaie sous peine de publication. Mixpanel a contesté l'ampleur de cette revendication, et le nombre exact de personnes concernées reste invérifié.

Les catégories de données exposées rapportées incluent :

  • Adresses e-mail
  • Historique de recherche et de visionnage (mots-clés, noms/URL de vidéos)
  • Type d'activité (vidéo regardée, téléchargée, chaîne consultée) avec horodatage
  • Données de localisation approximatives

Pornhub a indiqué que les mots de passe, les coordonnées de paiement et les autres informations financières n'ont pas été affectés. L'entreprise a ouvert une enquête interne, mobilisé Mixpanel ainsi que les autorités compétentes, et conseillé aux abonnés Premium concernés d'activer l'authentification multifacteur et de surveiller toute activité suspecte. Au moment de la divulgation, l'incident faisait toujours l'objet d'une enquête active.

Sources

  1. help.pornhub.comhttps://help.pornhub.com/hc/en-us/articles/47334442459283-Important-Message-From-Pornhub
  2. cybersecuritynews.comhttps://cybersecuritynews.com/pornhub-breached/
  3. euronews.comhttps://www.euronews.com/next/2025/12/18/pornhub-investigates-hack-affecting-data-of-more-than-200-million-users

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Crunchyroll

Le 24 mars 2026, le service de streaming d'animés Crunchyroll a confirmé une fuite de données liée à la compromission d'un prestataire de support tiers (Telus), exposant les données de tickets de support — noms, e-mails, adresses IP et données bancaires partielles — un pirate revendiquant ~8 M de tickets et ~6,8 M d'adresses e-mail uniques.

Victim
Crunchyroll
Chaîne d’approvisionnementContenu

Fuite chez Le Point

Le 18 novembre 2024, l'hebdomadaire Le Point a révélé une fuite imputée à un sous-traitant de gestion des abonnés compromis, exposant les noms, adresses postales et e-mail ainsi que les numéros de téléphone d'environ 900 000 lecteurs actuels et anciens.

Victim
Le Point
Chaîne d’approvisionnementContenu

Fuite chez UFOLEP (via Exalto)

Le 10 décembre 2025, l'UFOLEP — la fédération multisports française — a révélé qu'un compte compromis chez son prestataire de gestion des licences Exalto avait exposé au moins 3 624 fiches d'adhérents, incluant identité, coordonnées et données du responsable légal.

Victim
UFOLEP
Records
3.6K