Vụ rò rỉ dữ liệu khổng lồ này được đăng tải trên một diễn đàn tin tặc nổi tiếng, nơi các kẻ tấn công tuyên bố đang nắm giữ cơ sở dữ liệu nội bộ chứa thông tin cá nhân và số liệu hoạt động của hơn 340 triệu tài khoản.
OnlyFans hiện là nền tảng đăng ký trả phí cực kỳ phổ biến với hơn 4,5 triệu nhà sáng tạo và gần 380 triệu người dùng, nơi quyền riêng tư và sự ẩn danh luôn được đặt lên hàng đầu do tính chất nhạy cảm của nội dung. Nổi tiếng với sự nới lỏng trong việc cho phép nội dung người lớn (18+), tuy nhiên nền tảng đang tích cực mở rộng sang các mảng nội dung chính thống như thể hình, nấu ăn, âm nhạc và nghệ thuật để đa dạng hóa tệp khách hàng.
Theo các tin tặc, kho dữ liệu bị rao bán bao gồm tên người dùng, ngày tham gia, địa chỉ email, số lượng người theo dõi, lượt thích, số lượng ảnh, video, lượt phát trực tiếp và thậm chí là cả thông tin thẻ thanh toán cùng các hồ sơ mạng xã hội liên kết. Tuy nhiên, qua kiểm tra sơ bộ, các chuyên gia bảo mật tại trang tin Cybernews chỉ tìm thấy 10 hồ sơ mẫu và nhận định rằng dữ liệu này có thể được thu thập từ khoảng tháng 8/2025.
Đáng chú ý, nhóm tin tặc phủ nhận việc trực tiếp tấn công vào máy chủ của OnlyFans. Thay vào đó, chúng tuyên bố đã xây dựng cơ sở dữ liệu này bằng cách tổng hợp thông tin từ các vụ rò rỉ OnlyFans trước đó, kết hợp với các nguồn công khai và dữ liệu từ các vụ vi phạm nền tảng khác. Phía OnlyFans đã nhanh chóng phản hồi và khẳng định các báo cáo về vụ rò rỉ dữ liệu này là sai sự thật.
Dù thực hư về quy mô của vụ rò rỉ vẫn đang được điều tra, các chuyên gia cảnh báo rằng ngay cả khi đây chỉ là một bản tổng hợp dữ liệu cũ, nó vẫn cực kỳ nguy hiểm. Tin tặc có thể sử dụng email để đối chiếu với các vụ rò rỉ từ những dịch vụ ít nhạy cảm hơn (như Netflix hay Spotify) để tìm ra danh tính thực, số điện thoại hoặc địa chỉ của người dùng. Đây là bước đệm cho các chiến dịch lừa đảo, tống tiền hoặc quấy rối trực tiếp nhắm vào các nhà sáng tạo nội dung.
(Theo Cybernews)
.svg){kind=icon}
