Хакери оголосили про намір продати 340 мільйонів записів користувачів OnlyFans, що призвело до витоку даних.

База даних нібито містить імена користувачів, електронні адреси та дати реєстрації.

Зловмисники оголосили про продаж великої бази даних користувачів платформи OnlyFans, яка, за їхніми словами, містить близько 340 мільйонів записів. Компанія вже відреагувала на ці заяви, назвавши інформацію про витік неправдивою, повідомляє Cybernews.

Згідно з даними видання, інформацію про продаж бази даних OnlyFans було опубліковано на популярному форумі витоків. Автори оголошення стверджують, що набір містить дані як творців контенту, так і підписників платформи.

“Цей список надає ексклюзивний доступ до нібито внутрішньої бази даних OnlyFans, яка містить приблизно 340 мільйонів записів користувачів. Набір даних охоплює як облікові записи шанувальників, так і облікові записи творців, розкриваючи широкий спектр особистої інформації (Personally Identifiable Information, PII) та детальні показники активності облікового запису”, — зазначили зловмисники на форумі витоку даних.

Зловмисники стверджують, що база містить імена користувачів, електронні адреси, дати реєстрації, кількість підписників, лайків, фото, відео та трансляцій. Також у переліку згадуються пов’язані профілі та дані платіжних карток.

OnlyFans має понад 4,5 мільйона авторів контенту та близько 380 мільйонів користувачів. У матеріалі зазначається, що потенційний витік може становити особливу загрозу для користувачів платформи, які сподівалися на анонімність.

У компанії заперечили факт витоку даних. Представник OnlyFans у коментарі Cybernews заявив, що “ці повідомлення є неправдивими”.

Команда Cybernews перевірила доступні зразки даних, прикріплені до оголошення. Дослідники виявили лише десять прикладів записів, у яких містилися ідентифікаційні дані користувачів, імена акаунтів, електронні адреси та профілі реєстрації.

Дослідники звернули увагу, що зразки, ймовірно, датуються серпнем 2025 року. Це може свідчити про те, що зловмисники використовували старі або зібрані з різних джерел дані.

“Виходячи лише з вибірки, ми не можемо підтвердити справжній розмір даних. Однак вибірка дійсно вказує на те, що особи, чиї дані були розкриті, можуть стати цілями фішингу,” — пояснили фахівці.

За інформацією Hackread, автори оголошення не стверджують, що безпосередньо зламали OnlyFans. Вони нібито зібрали базу з попередніх витоків, публічних джерел та інших порушень безпеки.

Експерти наголошують, що доступ хакерів до лише електронних адрес може бути небезпечним. Зловмисники можуть використовувати їх для зіставлення даних із різних платформ, створення профілів користувачів та фішингових атак.

Нагадаємо, що після смерті власника OnlyFans Леоніда Радвінського компанією почала керувати вдова Єкатєріна “Кеті” Чудновська. Вона стала особою з істотним контролем над холдинговою компанією платформи та отримала право призначати та звільняти директорів лондонської компанії Fenix International — материнської структури OnlyFans.