Depuis le 15 décembre 2025, Pornhub est victime du chantage du groupe de hackers ShinyHunters. Leur butin ? Les historiques de recherche et de visionnage des membres Premium du site pour adultes. La faille ne proviendrait pas des systèmes informatiques de Pornhub, mais de ceux d’un prestataire, déjà responsable d’une attaque similaire ayant visé OpenAI il y a quelques semaines.

Mixpanel. Voilà le point commun qui relie l’actualité d’OpenAI et de Pornhub depuis quelques semaines.

Derrière ce nom énigmatique se cache un service en ligne d’« analytics produit », utilisé pour suivre les actions des utilisateurs sur un site web ou une application. Il permet aux équipes produit et marketing de mieux comprendre le comportement des internautes afin d’optimiser l’interface ou les fonctionnalités.

Problème : le 9 novembre 2025, ce prestataire a détecté une intrusion dans une partie de ses systèmes. L’attaquant serait parvenu à exporter plusieurs bases de données appartenant à des clients de Mixpanel.

Parmi les concernés figure OpenAI, qui utilisait jusqu’alors Mixpanel pour des analyses liées à la partie front‑end de son API. Lors de l’incident, des données d’analytics relatives à certains utilisateurs de l’API ont ainsi été exposées. La fuite concernait principalement des profils d’utilisateurs professionnels, comme des développeurs ayant intégré l’API d’OpenAI à leurs projets.

bitdefender-logo
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Je protège ma vie privée simplement

Mais depuis le 12 décembre 2025, une nouvelle victime est à déplorer : Pornhub. Et cette fuite pourrait avoir une ampleur bien plus importante. Le site pour adultes avait utilisé Mixpanel jusqu’en 2021 comme fournisseur d’analytics pour son offre Pornhub Premium. Depuis le 15 décembre, l’entreprise subit désormais le chantage du gang de hackers ShinyHunters, qui revendique l’intrusion chez Mixpanel.

Dans un message publié le 12 novembre, Pornhub appelle ses utilisateurs à à surveiller leurs comptes afin de détecter tout courriel suspect ou toute activité inhabituelle. // Source : Pornhub
Dans un message publié le 12 décembre, Pornhub appelle ses utilisateurs à « surveiller leurs comptes afin de détecter tout courriel suspect ou toute activité inhabituelle ». // Source : Pornhub

Ce qui aurait été volé

Concrètement, le groupe de hackers affirme avoir volé environ 94 Go de données contenant plus de 200 millions d’enregistrements relatifs à l’activité des membres Premium, incluant adresses e‑mail, types d’activité, localisation, URL et titres de vidéos, mots‑clés associés, horodatages précis et historiques de recherche.

Pornhub, de son côté, souligne que ses propres systèmes n’ont pas été directement compromis et que les mots de passe, données de paiement et informations financières ne font pas partie des données exposées. La nature très intime des historiques consultés crée toutefois un risque élevé de chantage ou d’atteinte à la vie privée.

En arrière-plan se joue également une bataille de communication. Alors que le communiqué de Pornhub cite explicitement Mixpanel comme source de ce piratage de données survenu il y a plus de quatre ans, et que les hackers affirment détenir ces informations grâce à l’intrusion chez Mixpanel, le prestataire, qui avait reconnu la faille ayant touché OpenAI, nie cette fois les faits.

Mixpanel nie cette nouvelle fuite

Contacté par le site américain Bleeping Computer, Mixpanel indique n’avoir trouvé aucune preuve que les données de Pornhub aient été volées lors de l’incident de novembre 2025.

« Les données ont été consultées pour la dernière fois par un compte employé légitime de la société mère de Pornhub en 2023. Si ces données se trouvent entre les mains d’une personne non autorisée, nous ne pensons pas que cela soit le résultat d’un incident de sécurité chez Mixpanel. »

Affaire à suivre, donc. Pour rappel, c’est via un SMS de phishing que les pirates de ShinyHunters sont parvenus à compromettre les systèmes de Mixpanel.

Le groupe avait déjà marqué l’actualité cyber fin novembre 2025 en menant une attaque informatique contre GainSight, qui leur avait notamment permis d’accéder à des données Salesforce appartenant à plusieurs organisations.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !