Хакеры заявили об утечке 340 млн записей OnlyFans: реальна ли угроза?

На популярных хакерских форумах неожиданно появилось объявление о продаже базы данных пользователей OnlyFans, которая, по утверждениям злоумышленников, включает около 340 миллионов записей. Эта информация быстро распространилась, вызвав волнение среди миллионов пользователей платформы.

Согласно сообщению, база данных якобы содержит имена пользователей, электронные адреса и даты регистрации. Хакеры утверждают, что набор данных охватывает информацию как создателей контента, так и подписчиков, раскрывая широкий спектр личной информации и подробные показатели активности учетной записи, включая количество подписчиков, лайков, фото, видео и трансляций, а также связанные профили и данные платежных карт.

Компания OnlyFans отреагировала быстро, опровергнув эти заявления и назвав их «ложными», как сообщило издание Cybernews. Однако исследователи обратили внимание на то, что злоумышленники сами не утверждают, что осуществили непосредственный взлом OnlyFans. Вместо этого они утверждают, что собрали эту базу из предыдущих утечек, публичных источников и других нарушений безопасности.

Команда Cybernews, проверяя образцы данных, добавленные к объявлению, обнаружила лишь десять записей, содержащих идентификационные данные пользователей, имена аккаунтов, электронные адреса и профили регистрации. Эти образцы, вероятно, датируются августом 2025 года, что наталкивает на мысль об использовании старых или собранных из разных источников данных.

Специалисты отметили, что на основе имеющейся выборки невозможно подтвердить истинный размер базы данных в 340 миллионов записей. Однако даже доступ только к электронным адресам может быть опасным, поскольку злоумышленники могут сопоставлять эти данные с информацией из других платформ для создания детальных профилей пользователей и последующих фишинговых атак, как отмечает Hackread. Это особенно угрожающе для пользователей, которые полагались на анонимность.

OnlyFans, основанный в 2016 году Гаем Стокли и Тимом Стокли, в настоящее время насчитывает более 4,5 миллиона авторов контента и около 380 миллионов пользователей. Сегодня компанией управляет вдова основателя, Екатерина «Кэти» Чудновская, которая получила право назначать и увольнять директоров лондонской Fenix International — материнской структуры платформы.

Платформа OnlyFans известна своей моделью прямой монетизации контента, что позволяет авторам зарабатывать на своих подписчиках. Для многих это стало источником дохода, включая тысячи украинских авторов. По неофициальным оценкам, на платформе работают более 5 тысяч украинцев.

Однако вопрос легализации этих заработков в Украине остается острым. По данным главы налогового комитета Верховной Рады Даниила Гетманцева, лишь 152 украинца официально задекларировали доходы с OnlyFans, суммарно сообщив о 132,8 миллиона гривен прибыли. При этом многие не декларируют свои доходы из-за рисков уголовного преследования, связанного с контентом для взрослых, хотя соответствующий законопроект о декриминализации этого контента находится на рассмотрении в Верховной Раде.

«Этот список предоставляет эксклюзивный доступ к якобы внутренней базе данных OnlyFans, которая содержит примерно 340 миллионов записей пользователей. Набор данных охватывает как учетные записи поклонников, так и учетные записи создателей, раскрывая широкий спектр личной информации и детальные показатели активности учетной записи», — написали злоумышленники на форуме утечки данных.

«Исходя только из выборки, мы не можем подтвердить истинный размер данных. Однако выборка действительно указывает на то, что лица, чьи данные были раскрыты, могут стать целями фишинга», — пояснили специалисты Cybernews.

Несмотря на опровержения от OnlyFans, инцидент с вероятной утечкой данных подчеркивает постоянную уязвимость личной информации в цифровом мире. Независимо от того, были ли данные получены путем взлома или собраны из других источников, риск фишинговых атак остается реальным. Это событие служит напоминанием о необходимости бдительности и осторожности при использовании онлайн-платформ, особенно тех, которые обещают конфиденциальность, но могут стать мишенью для злоумышленников.