Des hackers prétendent vendre une immense base de données contenant prétendument environ 340 millions d’enregistrements liés aux utilisateurs, créateurs et abonnés d’OnlyFans. Si elle est vérifiée, la fuite pourrait devenir l’une des plus grandes expositions liées à la plateforme à ce jour.
L’ensemble de données présumé est apparu sur un forum de cybercriminalité bien connu où des acteurs malveillants font régulièrement la publicité de bases de données volées et de crédents compromettantes. Selon l’annonce, les enregistrements incluraient soi-disant des noms d’utilisateur, des adresses e-mail, des dates d’adhésion, des statistiques d’abonnés, des indicateurs d’activité de compte et des profils liés sur les réseaux sociaux.
Les attaquants ont également affirmé que la base de données contient des informations liées aux paiements et des métadonnées de comptes liées à la fois aux créateurs et aux abonnés. Cependant, les chercheurs en cybersécurité avertissent qu’il n’existe actuellement aucune preuve confirmée que OnlyFans lui-même ait subi une nouvelle violation interne.
Plusieurs analystes ayant examiné la fiche ont indiqué que les données pourraient en réalité être une collection compilée construite à partir d’anciennes violations, de profils publics extraits et de crédents d’identité précédemment divulgués, plutôt qu’une compromission directe de l’infrastructure d’OnlyFans. Un rapport indique que le vendeur a ensuite admis que l’ensemble de données avait été assemblé en corréléant des fuites historiques et des informations publiques avec les comptes OnlyFans.
Les chercheurs ayant examiné les échantillons partagés par le vendeur n’ont trouvé qu’un nombre limité de documents attachés au post du forum. L’exemple aurait inclus des noms d’utilisateur, des adresses e-mail, des identifiants de profil et des informations d’inscription, tandis que certains autres champs apparaissaient incomplets ou vides.
Même sans confirmation d’une violation directe de la plateforme, les experts avertissent que ce jeu de données présumé pourrait encore présenter de graves risques pour la vie privée et la sécurité. Les utilisateurs d’OnlyFans comptent souvent sur l’anonymat, en particulier les créateurs et abonnés qui ne s’associent pas publiquement aux plateformes de contenu pour adultes. Les e-mails exposés et les profils sociaux liés pourraient potentiellement être utilisés pour des campagnes de phishing, des tentatives d’extorsion, des arnaques d’usurpation d’identité, du harcèlement ou des attaques de type « credential-stuffing ».
Les acteurs malveillants combinent fréquemment des informations issues de multiples fuites historiques pour construire des profils d’identité détaillés qui deviennent plus précieux que les seules violations individuelles. Les analystes de la sécurité avertissent que les ensembles de données agrégés peuvent permettre aux cybercriminels de découvrir des identités réelles liées à des comptes en ligne pseudonymes.
OnlyFans n’a pas confirmé publiquement l’authenticité de la prétendue fuite au moment de la rédaction. L’entreprise n’a pas non plus annoncé si elle enquêtait sur ces allégations.
La plateforme avait déjà été confrontée à des préoccupations de sécurité après que de grandes collections de contenu volé de créateurs aient circulé en ligne lors d’incidents précédents. OnlyFans a nié que les fuites précédentes résultent de compromis direct de ses systèmes, attribuant de nombreux cas à des vols d’identifiants, au partage de comptes et à des activités de scraping.
Les experts en cybersécurité recommandent aux utilisateurs associés à la plateforme de changer immédiatement de mot de passe s’ils réutilisent des identifiants sur plusieurs services. Il est également conseillé aux utilisateurs d’activer l’authentification à deux facteurs, de surveiller les comptes pour toute activité suspecte et de rester vigilants face aux emails de phishing ou aux tentatives d’extorsion faisant référence à des informations liées à OnlyFans.