Hacker behaupten, eine riesige Datenbank zu verkaufen, die angeblich etwa 340 Millionen Datensätze enthält, die mit OnlyFans-Nutzern, Creatorn und Abonnentenkonten verknüpft sind. Wenn es bestätigt wird, könnte das Leck zu einer der größten Expositionsrisiken werden, die bisher mit der Plattform verbunden sind.
Der angebliche Datensatz erschien in einem bekannten Cybercrime-Forum, in dem Bedrohungsakteure regelmäßig gestohlene Datenbanken und kompromittierte Zugangsdaten bewerben. Laut dem Eintrag sollen die Datensätze Benutzernamen, E-Mail-Adressen, Beitrittsdaten, Follower-Statistiken, Kontoaktivitätsmetriken und verknüpfte Social-Media-Profile enthalten.
Angreifer behaupteten außerdem, die Datenbank enthalte zahlungsbezogene Informationen und Kontometadaten, die sowohl mit Urhebern als auch mit Abonnenten verbunden sind. Cybersicherheitsforscher warnen jedoch, dass es derzeit keine bestätigten Beweise dafür gibt, dass OnlyFans selbst einen neuen internen Sicherheitsvorfall erlitten hat.
Mehrere Analysten, die das Angebot überprüften, sagten, die Daten könnten stattdessen eine zusammengestellte Sammlung sein, die aus älteren Datenpannen, gescrapten öffentlichen Profilen und zuvor geleakten Zugangsdaten besteht, anstatt eine direkte Kompromittierung der OnlyFans-Infrastruktur. Ein Bericht besagte, der Verkäufer habe später zugegeben, dass der Datensatz zusammengestellt wurde, indem historische Leaks und öffentlich zugängliche Informationen mit OnlyFans-Konten korreliert wurden.
Forscher, die Proben untersuchten, die vom Verkäufer geteilt wurden, fanden nur eine begrenzte Anzahl von Datensätzen, die dem Forenbeitrag zugeordnet waren. Die Stichprobe enthielt Berichten zufolge Benutzernamen, E-Mail-Adressen, Profil-IDs und Registrierungsdaten, während einige andere Felder unvollständig oder leer erschienen.
Auch ohne Bestätigung eines direkten Plattformverstoßes warnen Experten, dass der angebliche Datensatz weiterhin ernsthafte Datenschutz- und Sicherheitsrisiken darstellen könnte. OnlyFans-Nutzer verlassen sich oft auf Anonymität, insbesondere Creator und Abonnenten, die sich nicht öffentlich mit Erwachseneninhaltsplattformen identifizieren. Offengelegte E-Mails und verknüpfte soziale Profile könnten potenziell für Phishing-Kampagnen, Erpressungsversuche, Betrugsbetrug, Belästigung oder Angriffe auf Credential-Stuffing genutzt werden.
Bedrohungsakteure kombinieren häufig Informationen aus mehreren historischen Leaks, um detaillierte Identitätsprofile zu erstellen, die wertvoller werden als einzelne Sicherheitsverletzungen allein. Sicherheitsanalysten warnen, dass aggregierte Datensätze Cyberkriminellen ermöglichen können, reale Identitäten zu entdecken, die mit pseudonymen Online-Konten verknüpft sind.
OnlyFans hat zum Zeitpunkt des Schreibens die Echtheit des angeblichen Lecks nicht öffentlich bestätigt. Das Unternehmen hat außerdem noch nicht bekannt gegeben, ob es die Behauptungen untersucht.
Die Plattform stand zuvor vor Sicherheitsbedenken, nachdem bei früheren Vorfällen große Sammlungen gestohlener Creator-Inhalte online kursierten. OnlyFans bestritt, dass frühere Leaks auf direkte Kompromittierungen seiner Systeme zurückzuführen seien, und führte viele Fälle stattdessen auf Credential-Diebstahl, Kontoteilung und Scraping-Aktivitäten zurück.
Cybersicherheitsexperten empfehlen, dass Nutzer der Plattform, die mit der Plattform verbunden sind, die Passwörter sofort ändern, wenn sie Zugangsdaten über mehrere Dienste hinweg wiederverwendet haben. Nutzer werden außerdem geraten, die Zwei-Faktor-Authentifizierung zu aktivieren, Konten auf verdächtige Aktivitäten zu überwachen und vorsichtig bei Phishing-E-Mails oder Erpressungsversuchen zu sein, die auf OnlyFans-bezogene Informationen verweisen.