Hackers afirmam vender um enorme banco de dados supostamente contendo cerca de 340 milhões de registros ligados a usuários, criadores e contas de assinantes do OnlyFans. Se verificado, o vazamento pode se tornar uma das maiores exposições relacionadas à plataforma até hoje.
O suposto conjunto de dados apareceu em um conhecido fórum de crimes cibernéticos onde atores ameaçadores regularmente anunciam bancos de dados roubados e credenciais comprometidas. De acordo com a listagem, os registros supostamente incluem nomes de usuário, endereços de e-mail, datas de entrada, estatísticas de seguidores, métricas de atividade da conta e perfis de redes sociais vinculados.
Atacantes também alegaram que o banco de dados contém informações relacionadas a pagamentos e metadados de contas conectados tanto a criadores quanto a assinantes. No entanto, pesquisadores de cibersegurança alertam que atualmente não há evidências confirmadas de que a própria OnlyFans tenha sofrido uma nova violação interna.
Vários analistas que analisaram a listagem disseram que os dados podem ser uma coleção compilada construída a partir de violações antigas, perfis públicos extraídos e credenciais previamente vazadas, em vez de um compromisso direto da infraestrutura do OnlyFans. Um relatório afirmou que o vendedor posteriormente admitiu que o conjunto de dados foi montado correlacionando vazamentos históricos e informações públicas com contas do OnlyFans.
Pesquisadores que examinaram amostras compartilhadas pelo vendedor encontraram apenas um número limitado de registros anexados à postagem do fórum. A amostra teria incluído nomes de usuário, endereços de e-mail, IDs de perfil e dados de registro, enquanto alguns outros campos apareceram incompletos ou vazios.
Mesmo sem confirmação de uma violação direta da plataforma, especialistas alertam que o suposto conjunto de dados ainda pode representar sérios riscos para privacidade e segurança. Usuários do OnlyFans frequentemente dependem do anonimato, especialmente criadores e assinantes que não se associam publicamente a plataformas de conteúdo adulto. E-mails expostos e perfis sociais vinculados podem ser usados para campanhas de phishing, tentativas de extorsão, golpes de personificação, assédio ou ataques de preenchimento de credenciais.
Agentes ameaçadores frequentemente combinam informações de múltiplos vazamentos históricos para construir perfis de identidade detalhados que se tornam mais valiosos do que apenas violações individuais. Analistas de segurança alertam que conjuntos de dados agregados podem permitir que cibercriminosos descubram identidades reais ligadas a contas online pseudônimas.
O OnlyFans não confirmou publicamente a autenticidade do suposto vazamento até o momento em que escrevo. A empresa também não anunciou se está investigando as alegações.
A plataforma já enfrentou preocupações de segurança após grandes coleções de conteúdo roubado de criadores terem circulado online em incidentes anteriores. A OnlyFans negou que os vazamentos anteriores tenham resultado de comprometimentos diretos de seus sistemas, atribuindo muitos casos ao roubo de credenciais, compartilhamento de contas e atividades de raspagem.
Especialistas em cibersegurança recomendam que usuários associados à plataforma mudem as senhas imediatamente se reutilizarem credenciais em múltiplos serviços. Os usuários também são aconselhados a ativar a autenticação em dois fatores, monitorar contas para atividades suspeitas e manter cautela com e-mails de phishing ou tentativas de extorsão que consultem informações relacionadas ao OnlyFans.