La plate-forme de vidéos pour adultes PornHub est extorquée par le gang d’extorsion ShinyHunters après que l’historique de recherche et de visionnage de ses membres Premium aurait été volé lors d’une récente violation de données Mixpanel.
La semaine dernière, PornHub a révélé qu’il avait été touché par une récente violation chez le fournisseur d’analyses Mixpanel. Mixpanel a subi une faille le 8 novembre 2025, après qu’une attaque de phishing par SMS (hameçonnage par SMS) a permis aux acteurs de la menace de compromettre ses systèmes.
« Un récent incident de cybersécurité impliquant Mixpanel, un fournisseur tiers d’analyse de données, a eu un impact sur certains utilisateurs Premium de Pornhub », lit-on dans un avis de sécurité de PornHub publié vendredi.
« Plus précisément, cette situation ne concerne que certains utilisateurs Premium. Il est important de noter qu’il ne s’agissait pas d’une violation des systèmes de Pornhub Premium. Les mots de passe, les détails de paiement et les informations financières restent sécurisés et n’ont pas été exposés. »
PornHub dit qu’il n’a pas travaillé avec Mixpanel depuis 2021, indiquant que les enregistrements volés sont des données d’analyse historiques de 2021 ou plus tôt.
Mixpanel affirme que la violation a affecté un « nombre limité » de clients, OpenAI et CoinTracker ayant précédemment révélé qu’ils étaient affectés.
C’est la première fois qu’il est publiquement confirmé que ShinyHunters était à l’origine de la violation du Mixpanel.
Lors de la prise de contact avec PornHub, la société n’a pas fourni de commentaire supplémentaire à Breachtrace au-delà de l’avis de sécurité.
Après avoir publié notre histoire, Mixpanel a déclaré à Breachtrace qu’il ne pensait pas que ces données provenaient de la récente violation de novembre.
« Mixpanel est au courant des informations selon lesquelles Pornhub a été extorqué avec des données qui nous auraient été volées », a déclaré Mixpanel à Breachtrace .
« Nous ne pouvons trouver aucune indication que ces données ont été volées à Mixpanel lors de notre incident de sécurité de novembre 2025 ou autrement. »
« Les données ont été consultées pour la dernière fois par un compte d’employé légitime de la société mère de Pornhub en 2023. Si ces données sont entre les mains d’une partie non autorisée, nous ne pensons pas qu’il s’agisse d’un incident de sécurité chez Mixpanel. »
Rechercher sur PornHub et regarder l’historique exposé
Aujourd’hui, Breachtrace a appris que ShinyHunters avait commencé à extorquer des clients de Mixpanel la semaine dernière, envoyant des courriels commençant par « Nous sommes ShinyHunters » et avertissant que leurs données volées seraient publiées si une rançon n’était pas payée.
Dans une demande d’extorsion envoyée à PornHub, ShinyHunters affirme avoir volé 94 Go de données contenant plus de 200 millions d’enregistrements d’informations personnelles dans la violation de Mixpanel.
ShinyHunters a par la suite confirmé à Breachtrace qu’ils étaient à l’origine des courriels d’extorsion, affirmant que les données se composent de 201 211 943 enregistrements d’activités historiques de recherche, de surveillance et de téléchargement pour les membres Premium de la plate-forme.
Un petit échantillon de données partagées avec Breachtrace montre que les événements analytiques envoyés à Mixpanel contiennent une grande quantité d’informations sensibles qu’un membre ne souhaiterait probablement pas divulguer publiquement.
Ces données incluent l’adresse e-mail d’un membre PornHub Premium, le type d’activité, l’emplacement, l’URL de la vidéo, le nom de la vidéo, les mots clés associés à la vidéo et l’heure à laquelle l’événement s’est produit.
Les types d’activité vus par Breachtrace incluent si l’abonné PornHub a regardé ou téléchargé une vidéo ou visionné une chaîne. Cependant, ShinyHunters a également déclaré que les événements incluent des historiques de recherche.
Le groupe d’extorsion ShinyHunters a été à l’origine d’une série de violations de données cette année en compromettant diverses sociétés d’intégration Salesforce pour accéder aux instances Salesforce et voler les données de l’entreprise.
Le groupe de menaces est lié à l’exploitation de la suite Oracle E-Business zero-day (CVE-2025-61884), ainsi qu’aux attaques Salesforce/Drift qui ont touché un grand nombre d’organisations plus tôt cette année.
Plus récemment, ShinyHunters a mené une brèche chez GainSight qui a permis aux acteurs de la menace de voler d’autres données Salesforce aux organisations.
Avec la confirmation que ShinyHunters est également à l’origine de la violation de Mixpanel, les acteurs de la menace sont responsables de certaines des violations de données les plus importantes en 2025, affectant des centaines d’entreprises.
ShinyHunters crée également un nouveau ransomware en tant que service appelé ShinySpid3r, qui servira de plate-forme pour eux et les acteurs de la menace associés à Scattered Spider pour mener des attaques de ransomware.