09.06.2025
1 хв
1254
Хакери заявили про продаж величезної бази даних користувачів OnlyFans, яка нібито містить сотні мільйонів записів із персональною інформацією, метриками активності та пов’язаними профілями. У самій компанії ці заяви назвали неправдивими та заперечили факт зламу.
Інформація про ймовірний витік з’явилася на популярному форумі, де публікують викрадені бази даних. Автори оголошення стверджують, що продають близько 340 мільйонів записів користувачів OnlyFans, включно з акаунтами творців контенту та їхніх підписників.
За словами зловмисників, база містить:
Імена користувачів могли дозволити зловмисникам пов’язати акаунти OnlyFans із реальними профілями людей в інших соцмережах та сервісах.
Дати приєднання показують, коли саме користувач створив акаунт на платформі та як давно він користується сервісом.
Адреси електронної пошти можуть використовуватись для фішингових атак, спаму або пошуку інших акаунтів людини в мережі.
Кількість підписників дозволяє оцінити популярність автора або активність фанатського акаунта.
Кількість лайків показує рівень взаємодії з контентом та активність користувача на платформі.
Кількість зображень може розкрити, наскільки активно автор публікував контент у своєму профілі.
Кількість відео дає уявлення про обсяг завантаженого контенту та регулярність активності користувача.
Кількість потоків, ймовірно, стосується проведених стрімів або прямих трансляцій на платформі.
Дані платіжної картки, за словами зловмисників, містять лише часткову інформацію, але навіть вона може використовуватись для профілювання жертв.
Пов’язані профілі можуть допомогти встановити зв’язок між акаунтом OnlyFans та іншими платформами або соцмережами користувача.
У своєму повідомленні продавці бази написали:
«Цей список надає ексклюзивний доступ до внутрішньої бази даних OnlyFans, яка містить приблизно 350 мільйонів записів користувачів. Набір даних охоплює як облікові записи фанатів, так і створені облікові записи, розкриваючи широкий спектр особистої інформації та детальних показників активності облікових записів».
OnlyFans є однією з найбільших платформ із контентом за підпискою. Сервісом користуються майже 380 мільйонів людей, а кількість авторів перевищує 4,5 мільйона. Для багатьох користувачів анонімність на платформі є критично важливою, тому потенційне розкриття особистостей може мати серйозні наслідки.
Втім, сама компанія заявляє, що повідомлення про злам не відповідають дійсності. Представник OnlyFans коротко прокоментував ситуацію:
«Насправді, ці повідомлення є неправдивими».
Дослідники проаналізували фрагменти даних, які зловмисники виклали як доказ. У вибірці було лише десять записів. Вони містили ID користувачів, usernames, email-адреси та реєстраційні дані. Частина полів, зокрема телефони, пов’язані акаунти та деякі службові прапорці, залишалися порожніми.
Команда також помітила, що частина даних могла походити ще з серпня 2025 року. Це може свідчити про те, що мова йде не про новий злам, а про компіляцію старих витоків та відкритих джерел.
Самі продавці бази теж не стверджують, що безпосередньо зламали OnlyFans. За їхніми словами, інформацію нібито зібрали з попередніх витоків, відкритих профілів та інших порушень безпеки.
Попри це, навіть старі бази становлять серйозний ризик. Якщо email-адреси збігаються з іншими витоками, зловмисники можуть легко зіставити акаунти користувачів із різними онлайн-профілями. Це відкриває шлях до фішингових атак, профілювання, шантажу та переслідувань.
Дослідники також попереджають, що навіть одна адреса електронної пошти може стати точкою для подальшого збору додаткових даних про людину з інших зламаних сервісів. Поки що факт масштабного витоку OnlyFans офіційно не підтверджений, але історія вже викликала серйозний резонанс через потенційний ризик деанонімізації мільйонів користувачів платформи.
