Des hackers menacent Pornhub : payez en Bitcoin ou les données seront divulguées

Un groupe de hackers notoire affirme avoir volé des millions de données sensibles d’utilisateurs de Pornhub. Ils menacent de tout divulguer si un important paiement en Bitcoin (BTC) n’est pas effectué.

ShinyHunters exige une rançon en Bitcoin

Le groupe de hackers ShinyHunters affirme détenir des données sensibles des clients de Pornhub. Au total, il s’agirait de 94 gigaoctets de données, comprenant plus de 200 millions d’actions d’utilisateurs individuelles. Les hackers confirment eux-mêmes qu’il s’agit de données d’utilisateurs premium, y compris l’historique de recherche et les téléchargements.

Le groupe exige une rançon en Bitcoin. S’ils ne sont pas payés, ils menacent de rendre les informations publiques. Pour appuyer leur menace, les hackers ont déjà publié les données de 14 utilisateurs.

Trois anciens clients ont confirmé à Reuters que leurs données sont authentiques, bien qu’elles datent de plusieurs années.

ShinyHunters est un groupe de hackers notoire actif depuis 2020, responsable de plusieurs fuites de données à grande échelle et d’affaires d’extorsion. Ils ciblent souvent de grandes entreprises et plateformes possédant de nombreuses données utilisateurs, comme Ticketmaster, Microsoft, Salesforce et maintenant Pornhub.

Leur méthode consiste généralement à voler des données sensibles de clients via des vulnérabilités ou du phishing, puis à exiger une rançon en échange de la non-divulgation des données.

Comment s’est déroulé le piratage ?

Il y a de la confusion autour de l’origine des données volées de Pornhub. Sur X, l’expert en cybersécurité Matt Johansen indique que les données auraient été obtenues par le biais d’un piratage chez la plateforme d’analyse Mixpanel, en utilisant du phishing par SMS.

Le phishing par SMS, également appelé smishing, est une forme d’escroquerie où les attaquants envoient de faux messages SMS pour tromper les victimes. Le but est d’accéder à des comptes ou systèmes, comme dans le cas du piratage via Mixpanel.

Mixpanel est un service d’analyse qu’utilisait Pornhub pour l’analyse des utilisateurs. Pourtant, Mixpanel affirme qu’il n’y a aucune indication que les données de Pornhub faisaient partie de leur incident de sécurité.

Simultanément, Pornhub affirme qu’ils n’ont pas été piratés eux-mêmes et que la fuite s’est produite totalement en dehors de leurs systèmes. Ainsi, les deux parties se renvoient la responsabilité.

Pornhub souligne qu’ils n’utilisent plus Mixpanel depuis 2021. Il s’agirait donc de données plus anciennes. Selon Mixpanel, les données ont été consultées pour la dernière fois en 2023 par un employé autorisé de Pornhub.