Хакери заявили про витік 340 млн записів OnlyFans: чи реальна загроза?

На популярних хакерських форумах несподівано з'явилося оголошення про продаж бази даних користувачів OnlyFans, що, за твердженнями зловмисників, включає близько 340 мільйонів записів. Ця інформація швидко поширилася, викликавши хвилювання серед мільйонів користувачів платформи.

Згідно з повідомленням, база даних нібито містить імена користувачів, електронні адреси та дати реєстрації. Хакери стверджують, що набір даних охоплює інформацію як творців контенту, так і підписників, розкриваючи широкий спектр особистої інформації та детальні показники активності облікового запису, включаючи кількість підписників, лайків, фото, відео та трансляцій, а також пов'язані профілі та дані платіжних карток.

Компанія OnlyFans відреагувала швидко, спростувавши ці заяви та назвавши їх «неправдивими», як повідомило видання Cybernews. Проте, дослідники звернули увагу на те, що зловмисники самі не стверджують, що здійснили безпосередній злом OnlyFans. Натомість, вони стверджують, що зібрали цю базу з попередніх витоків, публічних джерел та інших порушень безпеки.

Команда Cybernews, перевіряючи зразки даних, додані до оголошення, виявила лише десять записів, що містили ідентифікаційні дані користувачів, імена акаунтів, електронні адреси та профілі реєстрації. Ці зразки, ймовірно, датуються серпнем 2025 року, що наштовхує на думку про використання старих або зібраних з різних джерел даних.

Фахівці зазначили, що на основі наявної вибірки неможливо підтвердити справжній розмір бази даних у 340 мільйонів записів. Проте навіть доступ лише до електронних адрес може бути небезпечним, оскільки зловмисники можуть зіставляти ці дані з інформацією з інших платформ для створення детальних профілів користувачів і подальших фішингових атак, як зазначає Hackread. Це особливо загрозливо для користувачів, які покладалися на анонімність.

OnlyFans, заснований у 2016 році Гаєм Стоклі та Тімом Стоклі, наразі налічує понад 4,5 мільйона авторів контенту та близько 380 мільйонів користувачів. Сьогодні компанією управляє вдова засновника, Єкатєріна «Кеті» Чудновська, яка отримала право призначати та звільняти директорів лондонської Fenix International — материнської структури платформи.

Платформа OnlyFans відома своєю моделлю прямої монетизації контенту, що дозволяє авторам заробляти на своїх підписниках. Для багатьох це стало джерелом доходу, включаючи тисячі українських авторів. За неофіційними оцінками, на платформі працює понад 5 тисяч українців.

Однак питання легалізації цих заробітків в Україні залишається гострим. За даними голови податкового комітету Верховної Ради Данила Гетманцева, лише 152 українці офіційно задекларували доходи з OnlyFans, сумарно повідомивши про 132,8 мільйона гривень прибутку. При цьому багато хто не декларує свої доходи через ризики кримінального переслідування, пов'язаного з контентом для дорослих, хоча відповідний законопроєкт про декриміналізацію цього контенту перебуває на розгляді у Верховній Раді.

«Цей список надає ексклюзивний доступ до нібито внутрішньої бази даних OnlyFans, яка містить приблизно 340 мільйонів записів користувачів. Набір даних охоплює як облікові записи шанувальників, так і облікові записи творців, розкриваючи широкий спектр особистої інформації та детальні показники активності облікового запису», — написали зловмисники на форумі витоку даних.

«Виходячи лише з вибірки, ми не можемо підтвердити справжній розмір даних. Однак вибірка дійсно вказує на те, що особи, чиї дані були розкриті, можуть стати цілями фішингу», — пояснили фахівці Cybernews.

Попри спростування від OnlyFans, інцидент з ймовірним витоком даних підкреслює постійну вразливість особистої інформації в цифровому світі. Незалежно від того, чи були дані отримані шляхом злому чи зібрані з інших джерел, ризик фішингових атак залишається реальним. Ця подія слугує нагадуванням про необхідність пильності та обережності при використанні онлайн-платформ, особливо тих, які обіцяють конфіденційність, але можуть стати мішенню для зловмисників.