Une vaste fuite de données visant les utilisateurs Premium du site pornographique Pornhub a été révélée ce mercredi 17 décembre 2025 par le site spécialisé Bleeping Computer. Un groupe de pirates informatiques affirme avoir mis la main sur des informations particulièrement sensibles, incluant les habitudes de consultation et l’historique de recherche de nombreux abonnés payants, et menace d’en publier une partie.

Des données intimes au cœur de la fuite

Selon les informations publiées par The Guardian et Bleeping Computer, les pirates disent avoir accédé à des données détaillées concernant l’activité d’utilisateurs Premium de Pornhub. Il ne s’agirait pas seulement d’adresses électroniques, mais aussi d’éléments beaucoup plus sensibles, comme les recherches effectuées sur le site et les vidéos visionnées.

Le Monde précise que le groupe de pirates à l’origine de l’attaque menace désormais de publier la liste des utilisateurs concernés si ses exigences ne sont pas satisfaites. Cette stratégie d’extorsion, devenue courante dans les cyberattaques de grande ampleur, vise à contraindre les entreprises à payer une rançon pour éviter une diffusion publique des données.

Une attaque indirecte via un prestataire externe

Pornhub, propriété du groupe Aylo (anciennement MindGeek), a confirmé l’existence de l’incident tout en affirmant que ses systèmes n’ont pas été directement piratés. Selon l’entreprise, la fuite serait liée à un prestataire externe spécialisé dans l’analyse de données, utilisé par la plateforme par le passé pour mieux comprendre le comportement de ses utilisateurs.

La société assure avoir mis fin à cette collaboration il y a plusieurs années et indique que les données concernées ne seraient plus exploitées aujourd’hui. Toutefois, cette précision n’atténue pas l’inquiétude, la nature des informations compromises touchant directement à la vie privée des utilisateurs.

Pas de données bancaires, mais un risque majeur pour la vie privée

Pornhub affirme que les mots de passe, les informations bancaires et les moyens de paiement n’ont pas été compromis. Néanmoins, pour les experts en cybersécurité cités par The Guardian, la fuite d’historiques de navigation et de recherche représente un risque considérable.

« Ce type de données peut être utilisé à des fins de chantage, de harcèlement ou de pression sociale », rappellent plusieurs spécialistes. La divulgation de pratiques sexuelles ou de centres d’intérêt intimes peut avoir des conséquences personnelles, professionnelles ou psychologiques importantes pour les personnes concernées.

Un groupe de pirates déjà connu

Le groupe à l’origine de cette menace est connu des services de cybersécurité et a déjà été impliqué dans plusieurs affaires de vols massifs de données ces dernières années. Leur mode opératoire repose généralement sur l’exfiltration de grandes quantités d’informations, suivie d’une menace de publication progressive afin de renforcer la pression sur les entreprises ciblées.

Une nouvelle alerte sur la sécurité des données

Cette affaire relance le débat sur la protection des données personnelles et sur la responsabilité des plateformes lorsqu’elles font appel à des prestataires externes. Elle souligne également la vulnérabilité particulière des services en ligne manipulant des informations sensibles, où une fuite peut avoir des répercussions bien plus graves que dans d’autres secteurs.

À ce stade, aucune publication de données n’a été confirmée. Les autorités et les spécialistes de la cybersécurité recommandent toutefois aux utilisateurs concernés de rester vigilants face aux tentatives de chantage ou d’escroquerie qui pourraient découler de cette affaire.

#hacking #piratage #données personnelles #pornhub #sécurité #cyberattaque #ransomware