Витік даних OnlyFans – хакери оголосили про продаж 340 мільйонів записів користувачів.

База даних нібито містить імена користувачів, електронні адреси та дати реєстрації.

Зловмисники оголосили про продаж великої бази даних користувачів платформи OnlyFans, яка, за їхніми словами, містить приблизно 340 мільйонів записів. Компанія вже відреагувала на ці заяви, назвавши інформацію про витік неправдивою, повідомляє Cybernews.

Згідно з інформацією видання, дані про продаж бази даних OnlyFans були опубліковані на популярному форумі витоків. Автори оголошення стверджують, що набір містить дані як творців контенту, так і підписників платформи.

“Цей список надає ексклюзивний доступ до нібито внутрішньої бази даних OnlyFans, яка містить приблизно 340 мільйонів записів користувачів. Набір даних охоплює як облікові записи шанувальників, так і облікові записи творців, розкриваючи широкий спектр особистої інформації (Personally Identifiable Information, PII) та детальні показники активності облікового запису,” — зазначили зловмисники на форумі витоку даних.

Зловмисники стверджують, що база містить імена користувачів, електронні адреси, дати реєстрації, кількість підписників, лайків, фото, відео та трансляцій. Також у переліку згадуються пов’язані профілі та дані платіжних карток.

OnlyFans має понад 4,5 мільйона авторів контенту та близько 380 мільйонів користувачів. У матеріалі зазначається, що можливий витік може становити особливу загрозу для користувачів платформи, які сподівалися на анонімність.

Компанія заперечила факт витоку даних. Представник OnlyFans у коментарі Cybernews заявив, що “ці повідомлення є неправдивими”.

Команда Cybernews перевірила доступні зразки даних, прикріплені до оголошення. Дослідники виявили лише десять прикладів записів, у яких містилися ідентифікаційні дані користувачів, імена акаунтів, електронні адреси та профілі реєстрації.

Дослідники звернули увагу, що зразки, ймовірно, датуються серпнем 2025 року. Це може свідчити про те, що зловмисники використовували старі або зібрані з різних джерел дані.

“Виходячи лише з вибірки, ми не можемо підтвердити справжній розмір даних. Однак вибірка дійсно вказує на те, що особи, чиї дані були розкриті, можуть стати цілями фішингу,” — пояснили фахівці.

За інформацією Hackread, автори оголошення не стверджують, що безпосередньо зламали OnlyFans. Вони нібито зібрали базу з попередніх витоків, публічних джерел та інших порушень безпеки.

Експерти наголошують, що доступ хакерів до самих лише електронних адрес може бути небезпечним. Зловмисники можуть використовувати їх для зіставлення даних із різних платформ, створення профілів користувачів та фішингових атак.

Нагадаємо, що після смерті власника OnlyFans Леоніда Радвінського компанією почала керувати вдова Єкатєріна “Кеті” Чудновська. Вона стала особою з істотним контролем над холдинговою компанією платформи та отримала право призначати та звільняти директорів лондонської компанії Fenix International — материнської структури OnlyFans.