Pornhub a été ciblé dans une tentative d’extorsion après que des attaquants ont affirmé avoir volé des données liées à l’activité des utilisateurs premium. Les assaillants ont contacté l’entreprise, exigeant un paiement en échange de la non-divulgation publique de l’information. Selon les détails divulgués par la plateforme, l’incident n’impliquait pas une violation des systèmes principaux de Pornhub mais était lié à un accès non autorisé à un service d’analyse tiers utilisé pour suivre l’engagement des utilisateurs.
Les attaquants affirmaient posséder des données montrant l’activité de visionnage liée aux comptes premium. Cela incluait des informations sur les vidéos visionnées, les horodatages et les habitudes d’utilisation. Pornhub a indiqué que les données exposées ne contenaient ni noms réels, ni mots de passe, ni détails de carte de paiement, ni identifiants délivrés par le gouvernement. L’entreprise a indiqué que, bien que les noms d’utilisateur et les adresses e-mail n’aient pas été inclus, les journaux d’activité pouvaient néanmoins être considérés comme sensibles en raison de la nature du contenu concerné.
Pornhub a indiqué que les données avaient été obtenues auprès d’un prestataire tiers qui fournit des outils d’analyse à plusieurs sites web. Après avoir pris connaissance de l’incident, la société a déclaré avoir mis fin à sa relation avec le fournisseur concerné et lancé une enquête. Les autorités policières ont été informées, et un examen interne a été mené pour évaluer l’ampleur de l’exposition et la crédibilité de la menace d’extorsion.
Les assaillants ont tenté de faire pression sur Pornhub en menaçant de divulguer des échantillons de données. Pornhub a déclaré refuser de répondre à la demande d’extorsion et a pris des mesures pour atténuer les risques potentiels. L’entreprise a souligné qu’aucune compromission directe de sa propre infrastructure n’avait été identifiée et que l’incident se limitait aux données analytiques historiques collectées par le service externe.
Les spécialistes de la sécurité notent que les données d’activité liées à des plateformes pour adultes peuvent comporter des risques accrus pour la vie privée même en l’absence d’identifiants traditionnels. L’historique de visionnage peut être utilisé pour le harcèlement, le chantage ou le préjudice à la réputation s’il est divulgué. Les experts ont indiqué que les incidents impliquant des services tiers soulignent l’importance de gérer soigneusement l’accès des fournisseurs et de limiter la quantité d’informations sensibles partagées avec des partenaires externes.
Pornhub a déclaré avoir revu ses pratiques de partage de données à la suite de l’incident et mis en place des mesures de protection supplémentaires. Ces mesures incluent la réduction de la dépendance aux outils d’analyse tiers et le renforcement des contrôles sur la manière dont les données d’utilisation sont collectées et stockées. L’entreprise a également déclaré qu’elle renforçait les exigences contractuelles pour les fournisseurs qui traitent les informations des utilisateurs.
L’incident met en lumière des préoccupations plus larges concernant la sécurité de la chaîne d’approvisionnement et les risques posés par les prestataires de services externes. Même lorsque les systèmes internes d’une plateforme restent sécurisés, les attaquants peuvent exploiter des contrôles plus faibles chez des tiers pour obtenir des données. Les analystes de la sécurité ont indiqué que les organisations devraient régulièrement auditer les fournisseurs, minimiser l’exposition des données et préparer des plans de réponse aux incidents tenant compte des violations indirectes.
Pornhub a déclaré qu’il continuerait de coopérer avec les autorités et de surveiller toute nouvelle utilisation abusive des données. L’entreprise a ajouté que la protection de la vie privée des utilisateurs reste une priorité et qu’elle informera les utilisateurs concernés si des informations supplémentaires deviennent disponibles.