Êtes-vous membre Premium de Pornhub ? Vous souhaiterez peut-être accorder plus d’attention à une notification concernant une fuite de données décrite comme un « ensemble limité d’événements d’analyse ». Ce langage cache la vraie histoire : votre historique de surveillance et de recherche pourrait désormais être entre les mains de pirates informatiques, et sa publication dépendra du paiement ou non de la rançon demandée par Pornhub.
Tel que rapporté par BleepingComputer, Pornhub affirme que la violation s’est produite via une attaque par smishing (hameçonnage par SMS) contre le partenaire d’analyse tiers Mixpanel. Ce piratage a eu lieu le 8 novembre et était initialement lié à des fuites chez OpenAi et CoinTracker. Seuls certains utilisateurs ont été concernés, et aucun mot de passe, aucun détail de paiement, aucune information financière ou pièce d’identité gouvernementale n’a été volé. La société indique également que son partenariat avec Mixpanel a pris fin en 2021.
Pour sa part, Mixpanel a depuis déclaré à BleepingComputer que « (l)es données ont été consultées pour la dernière fois par un compte d’employé légitime de la société mère de Pornhub en 2023. Si ces données sont entre les mains d’une partie non autorisée, nous ne pensons pas que ce soit le résultat d’un incident de sécurité chez Mixpanel. »
Depuis la notification initiale de Pornhub, le groupe de ransomware ShinyHunters a publiquement revendiqué le piratage, via des e-mails adressés aux entreprises concernées exigeant une rançon pour empêcher la divulgation des données. Celui de Pornhub est l’un des plus potentiellement préjudiciables aux utilisateurs s’il est diffusé, avec un ensemble de données de 94 Go contenant les historiques de recherche, de visionnage et de téléchargement de plus de 200 millions d’abonnés Pornhub Premium.
Dans son rapport, BleepingComputer indique avoir vu des échantillons de données, qui incluent l’adresse e-mail du membre, le type d’activité, l’emplacement, les liens vidéo, les noms des vidéos, les mots-clés associés à la vidéo et le moment où l’activité de l’utilisateur a eu lieu. Pour les types d’activités, BleepingComputer a vérifié uniquement si un abonné regardait ou téléchargeait une vidéo, ou regardait une chaîne. L’historique de recherche n’est pas confirmé dans le cadre de l’ensemble de données.
Alors, qu’est-ce que cela signifie pour vous, si vous êtes un abonné de longue date ou ancien de Pornhub Premium ? Premièrement, ne paniquez pas. Cela pourrait constituer une grave violation de votre vie privée, oui. Mais cela ne vaut pas la peine d’agir de manière extrême de votre part. Pensez plutôt à vous préparer sur ces fronts :
Extorsion: Vous pourriez être exposé à des tentatives d’extorsion ultérieures, si Pornhub et ShinyHunters ne parvenaient pas à un accord sur le paiement de la rançon et que les informations étaient divulguées sur le Web sombre au sens large. Je vous déconseille de payer ne serait-ce qu’une seule fois, car cela pourrait entraîner de nouvelles demandes de montants d’argent supplémentaires ou plus élevés. Au lieu de cela, planifiez dès maintenant la façon dont vous gérerez vous-même (si cela est justifié) la nouvelle à votre famille, à votre employeur, etc. Ou comment vous protéger des réactions négatives si ce n’est pas possible.
Escroqueries : Les fraudeurs sont devenus plus sophistiqués dans leur approche des victimes, les outils d’IA effectuant une grande partie du travail de conception de campagnes spécialisées. Si les données de Pornhub fuient, méfiez-vous des messages ou des invitations qui correspondent à vos goûts. Vous pourriez finir par tomber dans le piège d’une escroquerie amoureuse, par exemple.
Masquez votre adresse e-mail : Pensez à passer dès maintenant aux adresses e-mail masquées pour vos comptes. Ces alias masquent votre véritable adresse e-mail tout en renvoyant les messages vers votre boîte de réception principale, ce qui empêche les attaquants (et les badauds) de vous identifier immédiatement ou de créer un profil vous concernant pour mieux vous arnaquer ou extorquer. Vous pouvez même les essayer gratuitement !
Malheureusement, les fuites de données ne feront que se poursuivre dans le futur. Pour la plupart des gens, qui pourraient être gênés par le fait que d’autres savent ce qu’ils achètent, consultent ou fréquentent, le mieux est de ne pas faire confiance aux entreprises pour protéger vos informations. Je suppose maintenant que tous les détails que je donne à un site Web pourraient devenir publics sans que ce soit de ma faute, et je planifie en conséquence.
