Хакери виставили на продаж 340 млн облікових записів OnlyFans: що сталося на платформі
На хакерських форумах з'явилося оголошення про продаж 340 млн записів користувачів OnlyFans. Платформа заперечує злом, але дослідники підтвердили, що зразки даних реальні, а ризики для людей цілком конкретні, пише Cybernews.
Що є у хакерській базі користувачів OnlyFans
- За даними Cybernews, зловмисники опублікували оголошення на популярному форумі, де регулярно продають вкрадені дані.
- У базі нібито зберігаються імена користувачів, адреси електронної пошти, дати реєстрації, кількість підписників, лайків, зображень і відео, а також дані платіжних карток і пов'язані профілі в соціальних мережах.
- Команда nexos.ai перевірила зразки, додані до оголошення. Вони знайшли лише 10 записів з ідентифікаторами, email-адресами і реєстраційними профілями. Більшість полів у зразку, зокрема номери телефонів і прив'язані акаунти, залишилися порожніми.
- Дослідники датували зразки приблизно серпнем 2025 року. Підтвердити реальний обсяг бази в 340 млн записів на основі 10 зразків неможливо, але самі email-адреси вже несуть загрозу.
Підписуйтеся на наші соцмережі
Чи справді OnlyFans зламали
Найцікавіший момент у цій історії — хакери самі заперечують, що зламували OnlyFans. Вони стверджують, що зібрали базу з попередніх витоків платформи, публічних джерел та інших зламаних баз даних.
Схема, яку використали зловмисники, називається cross-reference атакою. Вона працює так: люди зазвичай реєструються на різних сервісах з однією й тією самою поштою.
На OnlyFans людина може вказати мінімум інформації про себе, натомість на Netflix або Spotify зазначити повне ім'я, адресу, навіть номер телефону.
Коли хакери зіставляють email-адреси з кількох баз, вони отримують детальний профіль конкретної людини. Саме email перетворюється на опорну точку для деанонімізації.
Зловмисники можуть перевірити, чи зустрічаються ті самі email-адреси на інших платформах із контентом для дорослих, і отримати додаткові дані. Для творців контенту це ще й ризик прямого спаму та переслідувань.
Що відомо про OnlyFans і чи легальна платформа в Україні
- OnlyFans — платформа з понад 4,5 млн творців і близько 380 млн зареєстрованих користувачів.
- Більшість із них свідомо зберігають анонімність, і саме тому мегавитік у цій категорії б'є болючіше, ніж, скажімо, злом магазину одягу.
- OnlyFans з’явився у 2016 році. Його створили батько і син — Гай Стоклі й Тім Стоклі. Сервіс швидко став відомим через контент для дорослих. А це те, що заборонено у більшості соцмереж.
- Модель прямої монетизації контенту стала джерелом доходу і для тисяч українських авторів, однак питання легалізації цих заробітків в Україні досі залишається гострим.
- За неофіційними оцінками, на платформі OnlyFans наразі працює понад 5 тис. українців. Проте абсолютна більшість із них не декларує свої прибутки через ризики кримінального переслідування (відповідний законопроєкт про декриміналізацію такого контенту все ще очікує на ухвалення у Верховній Раді).
За даними голови податкового комітету Верховної Ради Данила Гетманцева, офіційно про свої доходи з OnlyFans повідомили лише 152 українці. Однак навіть ця невелика кількість кріейторів сумарно задекларувала 132,8 млн грн прибутку.
Нещодавно авторка контенту OnlyFans Світлана Дворнікова розповіла, що за п'ять років сплатила до держбюджету понад 40 млн грн і ініціювала петицію про декриміналізацію виробництва контенту для дорослих.