MYM

Fuite massive de données chez MYM : plus de 5 millions d’utilisateurs exposés

La plateforme française MYM (MyModel), concurrent direct d’OnlyFans, a été victime d’une fuite de données majeure.

Créée en 2019 et basée à Lyon, MYM permet à des créateurs de contenus de publier des photos et vidéos exclusives accessibles uniquement par abonnement. Comme OnlyFans, le site attire principalement des créateurs de contenus pour adultes, mais également des coachs, artistes ou influenceurs souhaitant monétiser du contenu premium.

Dans la soirée du 10 novembre 2025, une base de données contenant plus de 5 millions de lignes d’informations personnelles a été diffusée gratuitement sur un important forum de cybercriminalité.

La fuite concernerait à la fois des créateurs et des consommateurs abonnés à ces contenus pour adultes.

Quelles données ont été exposées ?

La base de données divulguée contient un volume inhabituel de données sensibles, notamment :

  • nom, prénom, pseudonyme
  • adresse email
  • numéro de téléphone
  • date de naissance
  • adresse postale complète
  • adresses IP de connexion
  • liens vers les réseaux sociaux (Instagram, Facebook, Twitter/X, Snapchat…)
  • informations professionnelles (raison sociale, numéro de TVA, SIRET…)
  • dates d’inscription et de dernière connexion
  • mot de passe (hashé en MD5)

Plusieurs éléments aggravants émergent :

  1. les mots de passe sont stockés en MD5, une méthode de hachage considérée comme vulnérable depuis plus de quinze ans ;
  2. plus de 3 millions d’adresses Gmail apparaissent dans la base ;
  3. certains utilisateurs se sont inscrits avec leur adresse email professionnelle, y compris des adresses provenant d’administrations françaises.

Selon l’auteur de la fuite, le piratage remonterait à mars 2021, ce qui suggère que la base aurait été exploitée pendant plusieurs années avant d’être rendue publique.

Quels sont les risques pour les victimes de l’attaque de MYM ?

Usurpation d’identité et exploitation des données personnelles

Avec des informations aussi complètes (identité, coordonnées, réseaux sociaux, adresse IP…), la probabilité d’usurpation d’identité est élevée, en particulier sur les réseaux sociaux ou les boîtes mails.

Chantage et sextorsion

Le fait que MYM soit associé à la consommation de contenus pour adultes rend l’exposition potentielle particulièrement sensible. Des cybercriminels peuvent contacter les victimes et menacer de révéler leur inscription à leur entourage ou à leur employeur en échange d’argent.

Création de contenus détournés (deepfake pornographique)

En croisant identités, réseaux sociaux et photos publiques, certains cybercriminels peuvent générer des contenus pornographiques truqués (deepfakes) à partir des données volées.

Que faire immédiatement si vous avez un compte sur MYM ?

  1. Changez votre mot de passe MYM, même si votre compte n’est plus actif.
  2. Changez votre mot de passe Gmail si vous avez utilisé la même combinaison.
  3. N’utilisez jamais le même mot de passe sur plusieurs services.
  4. Activez l’authentification à deux facteurs (2FA) sur vos services sensibles (messagerie, réseaux sociaux…).
  5. Supprimez les informations personnelles non indispensables sur les plateformes en ligne.

De manière générale, évitez d’utiliser votre véritable identité ou votre adresse email professionnelle sur des plateformes où la nature du contenu peut vous exposer socialement.

Comment ID Protect peut vous aider ?

ID Protect surveille en continu :

  • le Dark Web,
  • les forums cybercriminels,
  • les bases de données piratées.

Si votre adresse email apparaît dans une fuite, vous êtes alerté immédiatement, avec les mesures à prendre pour limiter les risques (mot de passe, services à surveiller, etc.).

La fuite MYM rappelle une réalité : aucune plateforme n’est à l’abri. La meilleure défense reste la maîtrise de sa propre identité numérique.

Contactez-nous pour plus d’informations.

Ils parlent de nous

© 2025 ID PROTECT tout droits réservés

logo that much