Los hackers afirman haber vendido una enorme base de datos que supuestamente contiene aproximadamente 340 millones de registros vinculados a cuentas, usuarios, creadores y suscriptores de OnlyFans. Si se verifica, la filtración podría convertirse en una de las mayores exposiciones asociadas a la plataforma hasta la fecha.
El supuesto conjunto de datos apareció en un conocido foro de ciberdelincuencia donde actores amenazantes publicitan regularmente bases de datos robadas y credenciales comprometidas. Según el listado, los registros supuestamente incluyen nombres de usuario, direcciones de correo electrónico, fechas de incorporación, estadísticas de seguidores, métricas de actividad de cuentas y perfiles vinculados en redes sociales.
Los atacantes también afirmaron que la base de datos contiene información relacionada con pagos y metadatos de cuentas relacionados tanto con creadores como con suscriptores. Sin embargo, los investigadores de ciberseguridad advierten que actualmente no hay pruebas confirmadas de que OnlyFans haya sufrido una nueva brecha interna.
Varios analistas que revisaron el anuncio dijeron que los datos podrían ser en realidad una recopilación compilada a partir de brechas antiguas, perfiles públicos extraídos y credenciales previamente filtradas, en lugar de un compromiso directo de la infraestructura de OnlyFans. Un informe indicó que el vendedor admitió posteriormente que el conjunto de datos se había ensamblado correlacionando filtraciones históricas e información pública con cuentas de OnlyFans.
Los investigadores que examinaron muestras compartidas por el vendedor encontraron solo un número limitado de registros adjuntos a la publicación del foro. El ejemplo supuestamente incluía nombres de usuario, direcciones de correo electrónico, identificadores de perfil y datos de registro, mientras que algunos otros campos parecían incompletos o vacíos.
Incluso sin confirmación de una brecha directa de la plataforma, los expertos advierten que el supuesto conjunto de datos podría seguir suponiendo serios riesgos para la privacidad y la seguridad. Los usuarios de OnlyFans suelen confiar en el anonimato, especialmente los creadores y suscriptores que no se asocian públicamente con plataformas de contenido para adultos. Los correos electrónicos y perfiles sociales enlazados expuestos podrían usarse para campañas de phishing, intentos de extorsión, estafas de suplantación, acoso o ataques de relleno de credenciales.
Los actores maliciosos combinan frecuentemente información de múltiples filtraciones históricas para construir perfiles de identidad detallados que se vuelven más valiosos que las brechas individuales por sí solas. Los analistas de seguridad advierten que los conjuntos de datos agregados pueden permitir a los ciberdelincuentes descubrir identidades reales vinculadas a cuentas en línea seudónimos.
OnlyFans no ha confirmado públicamente la autenticidad de la supuesta filtración en el momento de escribir esto. La empresa tampoco ha anunciado si está investigando las reclamaciones.
La plataforma ya se enfrentó a preocupaciones de seguridad tras la circulación en línea de grandes colecciones de contenido robado por creadores en incidentes anteriores. OnlyFans negó que filtraciones previas se debieran a compromisos directos de sus sistemas, atribuyendo en cambio muchos casos a robo de credenciales, intercambio de cuentas y actividad de scraping.
Los expertos en ciberseguridad recomiendan que los usuarios asociados a la plataforma cambien las contraseñas inmediatamente si han reutilizado las credenciales en varios servicios. También se recomienda a los usuarios activar la autenticación en dos pasos, vigilar las cuentas en busca de actividades sospechosas y mantener precaución ante correos electrónicos de phishing o intentos de extorsión que hagan referencia a información relacionada con OnlyFans.