Le site pornographique Pornhub a été la cible d’une importante fuite de données qui pourrait exposer l’historique de recherche de près de 200 millions d’utilisateurs et d’utilisatrices, suscitant de vives inquiétudes quant aux risques de chantage et d’atteintes à la vie privée.
Dans un communiqué publié le 12 décembre — puis mis à jour quatre jours plus tard — Pornhub a confirmé que des données appartenant à des membres de Pornhub Premium avaient été compromises. La brèche remonterait à 2023.
« Nous avons récemment appris qu’une partie non autorisée a obtenu un accès non autorisé à des données analytiques stockées chez Mixpanel, un fournisseur tiers de services d’analyse de données », indique l’entreprise. « Cette personne a pu extraire un ensemble limité d’événements analytiques concernant certains utilisateurs. Il ne s’agit pas d’une intrusion dans les systèmes de Pornhub Premium eux-mêmes. »
Pornhub précise qu’aucun mot de passe, identifiant, renseignement de paiement ou document gouvernemental n’a été compromis. Malgré ces assurances, la nature même des données concernées soulève de sérieuses inquiétudes — particulièrement dans les communautés LGBTQ+, où l’exposition forcée de pratiques sexuelles ou de contenus consultés peut entraîner des conséquences sociales, familiales ou professionnelles graves.
Un risque réel de sextorsion
Selon plusieurs sources, les données à risque incluraient des adresses courriel, des informations de localisation, les mots-clés de recherche, les vidéos consultées ou téléchargées, ainsi que les dates et heures de visionnement. De telles informations pourraient être utilisées dans des stratagèmes de sextorsion, où des fraudeurs menacent de divulguer l’historique pornographique d’une personne à ses proches ou à son entourage.
Le site spécialisé Bleeping Computer rapporte que le groupe de pirates informatiques ShinyHunters affirme avoir volé 94 Go de données, comprenant plus de 200 millions d’enregistrements lors de cette intrusion impliquant Mixpanel. Le groupe aurait ensuite envoyé des courriels d’extorsion à Pornhub.
« ShinyHunters a confirmé être à l’origine des tentatives de chantage, affirmant que les données contiennent 201 211 943 enregistrements liés aux recherches, au visionnement et aux téléchargements effectués par des membres Premium », précise Bleeping Computer.
Des versions divergentes
De son côté, Mixpanel a indiqué être au courant des informations faisant état d’une tentative d’extorsion visant Pornhub, mais nie qu’une faille récente dans ses systèmes soit à l’origine de la fuite.
« Nous ne trouvons aucune indication que ces données aient été volées lors de notre incident de sécurité de novembre 2025, ni à un autre moment », a déclaré l’entreprise. « Les données ont été consultées pour la dernière fois en 2023 par un compte employé légitime de la société mère de Pornhub. Si ces données se retrouvent entre des mains non autorisées, nous ne croyons pas que cela résulte d’un incident de sécurité chez Mixpanel. »
Vigilance recommandée
Dans son communiqué, Pornhub invite ses utilisateurs et utilisatrices à faire preuve de prudence : « Alors que notre enquête se poursuit, nous encourageons tout le monde à demeurer vigilant, à surveiller leurs comptes et à se méfier de tout courriel suspect ou activité inhabituelle. »
Pour plusieurs membres des communautés LGBTQ+, cette affaire rappelle à quel point la confidentialité numérique, particulièrement en matière de sexualité, demeure fragile — et pourquoi les plateformes doivent être tenues à des normes élevées de protection des données.
