MyVidster : fuite de près de 4 millions de comptes

En octobre 2025, les données de près de 4 millions d’utilisateurs de MyVidster ont été mises en ligne sur un forum de piratage public. MyVidster était une plateforme américaine de partage et de marque-page de vidéos, lancée en 2009 et fermée en février 2025. Selon les bases de notification de fuites Have I Been Pwned et Mozilla Monitor, l’incident a exposé des adresses e-mail, des noms d’utilisateur et, dans un petit nombre de cas, des photos de profil. Les mots de passe ne figuraient pas dans l’échantillon divulgué.

Le volume exact avancé par les agrégateurs est de 3 864 364 comptes. La date de l’incident est située en octobre 2025, avec une date indicative au 24 octobre, et l’ajout aux bases de notification est daté du 27 octobre 2025. Cet épisode est distinct d’une précédente compromission survenue en 2015, déjà documentée.

MyVidster s’adressait à une communauté mondiale d’internautes. Une exposition de personnes situées en France ou en Europe est donc plausible, mais aucune ventilation par pays ni aucun décompte d’utilisateurs européens n’a pu être identifié dans les sources consultées. Aucune communication officielle de l’éditeur, désormais inactif, ni saisine d’une autorité de protection des données comme la CNIL n’a été retrouvée.

À ce stade, l’incident est étayé par deux services de notification de fuites indépendants mais reste de niveau agrégateur, sans confirmation par l’organisation ni par un régulateur. Le statut est donc qualifié d’allégué. Les principaux risques pour les personnes concernées sont l’hameçonnage ciblé et le recoupement d’identité entre plateformes, les noms d’utilisateur et adresses e-mail facilitant le rapprochement avec d’autres comptes en ligne.