il y a 14 hour
1
Ils auraient accès à l’historique de recherche, à la géolocalisation, aux habitudes de visionnage ou encore à l’adresse mail. « Nous exigeons une rançon en Bitcoin pour empêcher la publication des données [de Pornhub] et supprimer ces données », a alors menacé le groupe cybercriminel ShinyHunters auprès de l’agence de presse britannique Reuters.
Pornhub a reconnu un « incident de cybersécurité », comme l’a révélé BleepingComputer. Des pirates ont pu « extraire un ensemble limité de données », a minimisé le site dans un communiqué. Et, peut-on lire, « les mots de passe, les détails de paiement et les informations financières (…) n’ont pas été exposés. »
« Nous encourageons tous les utilisateurs à rester vigilants en surveillant leurs comptes afin de détecter tout e-mail suspect ou toute activité inhabituelle », face au risque d’hameçonnage, écrit encore l’entreprise Pornhub, qui revendique plus de 100 millions de visites quotidiennes et 36 milliards de visites par an.
200 millions de donnés
L’agence Reuters, qui a eu accès à plusieurs données personnelles volées, a confirmé qu’elles appartenaient bien à des utilisateurs Premium de Pornhub. Au total, ShinyHunters a menacé de publier près de 200 millions de données relatives aux abonnés de la plate-forme de vidéos pour adultes.
D’après BleepingComputer, en plus de l’adresse mail ou de la géolocalisation, ShinyHunters aurait eu accès aux liens et aux noms des vidéos consultées par les utilisateurs, mais aussi aux mots-clés associés ou encore à l’heure de visionnage. Selon le même média, les cybercriminels ont déjà commencé à extorquer des clients.
Porn hub a déjà révélé avoir subi un incident de cybersécurité récent impliquant Mixpanel, fournisseur tiers d’analyse de données, et affectant un nombre indéterminé d’abonnés Premium. Et Porn hub dit avoir cessé sa collaboration avec Mixpanel en 2021, ce qui indique que les données ne sont pas récentes.
