Aa Aa Aa

Хакери виставили на продаж 340 млн облікових записів OnlyFans: що сталося на платформі

Хакери виставили на продаж 340 млн облікових записів OnlyFans: що сталося на платформі

На хакерських форумах з'явилося оголошення про продаж 340 млн записів користувачів OnlyFans. Платформа заперечує злом, але дослідники підтвердили, що зразки даних реальні, а ризики для людей цілком конкретні, пише Cybernews.

Що є у хакерській базі користувачів OnlyFans

  • За даними Cybernews, зловмисники опублікували оголошення на популярному форумі, де регулярно продають вкрадені дані. 
  • У базі нібито зберігаються імена користувачів, адреси електронної пошти, дати реєстрації, кількість підписників, лайків, зображень і відео, а також дані платіжних карток і пов'язані профілі в соціальних мережах.
  • Команда nexos.ai перевірила зразки, додані до оголошення. Вони знайшли лише 10 записів з ідентифікаторами, email-адресами і реєстраційними профілями. Більшість полів у зразку, зокрема номери телефонів і прив'язані акаунти, залишилися порожніми. 
  • Дослідники датували зразки приблизно серпнем 2025 року. Підтвердити реальний обсяг бази в 340 млн записів на основі 10 зразків неможливо, але самі email-адреси вже несуть загрозу.

Чи справді OnlyFans зламали 

Найцікавіший момент у цій історії — хакери самі заперечують, що зламували OnlyFans. Вони стверджують, що зібрали базу з попередніх витоків платформи, публічних джерел та інших зламаних баз даних. 

Схема, яку використали зловмисники, називається cross-reference атакою. Вона працює так: люди зазвичай реєструються на різних сервісах з однією й тією самою поштою.

На OnlyFans людина може вказати мінімум інформації про себе, натомість на Netflix або Spotify зазначити повне ім'я, адресу, навіть номер телефону. 

Коли хакери зіставляють email-адреси з кількох баз, вони отримують детальний профіль конкретної людини. Саме email перетворюється на опорну точку для деанонімізації.

Зловмисники можуть перевірити, чи зустрічаються ті самі email-адреси на інших платформах із контентом для дорослих, і отримати додаткові дані. Для творців контенту це ще й ризик прямого спаму та переслідувань.

Що відомо про OnlyFans і чи легальна платформа в Україні 

  • OnlyFans — платформа з понад 4,5 млн творців і близько 380 млн зареєстрованих користувачів. 
  • Більшість із них свідомо зберігають анонімність, і саме тому мегавитік у цій категорії б'є болючіше, ніж, скажімо, злом магазину одягу.
  • OnlyFans з’явився у 2016 році. Його створили батько і син — Гай Стоклі й Тім Стоклі. Сервіс швидко став відомим через контент для дорослих. А це те, що заборонено у більшості соцмереж.
  • Модель прямої монетизації контенту стала джерелом доходу і для тисяч українських авторів, однак питання легалізації цих заробітків в Україні досі залишається гострим.
  • За неофіційними оцінками, на платформі OnlyFans наразі працює понад 5 тис. українців. Проте абсолютна більшість із них не декларує свої прибутки через ризики кримінального переслідування (відповідний законопроєкт про декриміналізацію такого контенту все ще очікує на ухвалення у Верховній Раді).

За даними голови податкового комітету Верховної Ради Данила Гетманцева, офіційно про свої доходи з OnlyFans повідомили лише 152 українці. Однак навіть ця невелика кількість кріейторів сумарно задекларувала 132,8 млн грн прибутку.

Источник: speka.ua