СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
25 мая
#Утечки #ИБ

Анонимности конец — хакеры пообещали раскрыть личности 340 млн подписчиков OnlyFans

Анонимности конец — хакеры пообещали раскрыть личности 340 млн подписчиков OnlyFans

изображение: recraft

На теневом форуме появилось объявление о продаже базы данных OnlyFans объёмом около 340 млн записей с информацией о подписчиках и авторах. Сама платформа уже опровергла факт взлома, назвав сведения ложными. Исследователи склоняются к версии, что это компиляция старых утечек, а не результат прямой компрометации систем сервиса.

Объявление разместили на одном из популярных ресурсов, где регулярно публикуют украденные архивы. Продавцы утверждают, что располагают внутренней базой примерно на 340–350 млн записей с данными как создателей контента, так и обычных пользователей.

Масштаб потенциального ущерба становится понятнее при взгляде на размеры самой платформы. OnlyFans остаётся одним из крупнейших подписочных сервисов в мире, и на нём зарегистрировано:

  • более 4,5 млн авторов контента;
  • около 380 млн пользователей;
  • огромный объём приватного материала, доступного по подписке.

По заявлениям продавцов, выставленный массив содержит:

  • имена аккаунтов и даты регистрации;
  • адреса электронной почты;
  • показатели активности и число подписчиков;
  • количество загруженных фотографий, видео и стримов;
  • связанные профили пользователей.

В публикациях упоминаются и данные платёжных карт, но подтверждений подлинности этой части пока нет. Представитель OnlyFans заявил Cybernews, что имеющиеся сведения не соответствуют действительности, и на момент публикации признаков полноценной компрометации внутренних систем не обнаружено.

Специалисты nexos.ai и Cybernews изучили образец, который злоумышленники приложили к объявлению. Выборка оказалась крошечной — всего 10 записей с идентификаторами, именами аккаунтов, электронными адресами и регистрационными профилями.

Стоит обратить внимание, что часть проверенных данных датируется примерно августом 2025 года. Это указывает не на свежий взлом, а на сборку из более старых источников.

По данным Hackread, продавцы отрицают прямую атаку на OnlyFans. Они говорят, что собрали базу из предыдущих утечек, общедоступных данных и информации с других скомпрометированных сервисов. Для теневого рынка это рутинная практика. Устаревшие и неполные базы объединяют, сопоставляют и склеивают через общие реквизиты:

  • повторяющиеся адреса электронной почты;
  • одинаковые имена пользователей;
  • совпадающие идентификаторы аккаунтов.

В результате получается развёрнутый цифровой профиль конкретного человека. Опасность здесь не зависит от того, был ли реальный взлом. Один e-mail люди используют сразу в десятке сервисов. Кто-то аккуратно заполняет профиль на платформе для взрослого контента, но почти не думает о безопасности на Netflix, Spotify, форумах или в играх. После объединения разных утечек анонимный аккаунт привязывается к настоящей личности.

Любопытно, что для авторов контента подобные базы куда опаснее, чем для рядовых подписчиков. Они позволяют находить связанные профили, контакты и цифровые следы далеко за пределами самой платформы.

Опубликованные адреса могут пойти в дело сразу по нескольким направлениям:

  • фишинговые рассылки и поддельные письма;
  • шантаж и попытки вымогательства;
  • преследование и социальная инженерия.

Отдельную проблему создаёт экономика таких утечек. Старые архивы годами кочуют по форумам, обрастают новыми данными и снова идут в атаки. Внутри даркнета давно сложился рынок, где один и тот же массив перепродаётся десятки раз, постепенно набирая дополнительные связи и метаданные.

Ранее исследователи KELA насчитали почти 2,9 млрд записей скомпрометированных учётных данных по всему миру. В отчёте «Состояние киберпреступности 2026. Новые угрозы и прогнозы» говорилось о резком росте теневого рынка за счёт утечек логинов, паролей, cookie, токенов сессий и активного применения искусственного интеллекта. Вывод авторов прозвучал жёстко — взламывать системы уже не всегда нужно, если готовые данные можно просто купить.

Эксперты редакции CISOCLUB уверены, что даже неподтверждённые мегабазы заслуживают серьёзного отношения. Ценность подобных массивов не в новизне, а в способности связать разрозненные следы в единый портрет, и защищаться здесь стоит через разные пароли, отдельные почтовые ящики для чувствительных сервисов и двухфакторную аутентификацию.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: