
Cybercriminelen beweren een database met 340 miljoen gestolen OnlyFans-gebruikersgegevens te verkopen. Als de claim klopt, kunnen zowel contentmakers als abonnees hierdoor zijn getroffen.
Volgens de aanvallers bevat de database onder meer:
- E-mailadressen
- Gebruikersnamen
- Datums waarop accounts zijn aangemaakt
- Aantallen volgers
- Aantallen likes
- Statistieken over foto’s, video’s en livestreams
- Gekoppelde socialmedia-profielen
- Betaalkaartgegevens (geclaimd, maar nog niet bevestigd)
Als de gegevens echt zijn, kunnen kwaadwillenden hiermee gemakkelijker de identiteit achter anonieme OnlyFans-accounts achterhalen. Daarnaast vergroot het de kans op phishing, identiteitsfraude en online intimidatie.
OnlyFans ontkent echter dat er sprake is van een datalek.
Cybersecurityonderzoekers die de aangeboden database hebben bekeken, kregen slechts een kleine steekproef te zien. Daardoor konden zij niet verifiëren of de database daadwerkelijk honderden miljoenen accounts bevat. De voorbeeldgegevens lijken bovendien grotendeels afkomstig te zijn uit oudere datasets van rond 2025.
Volgens de aanvallers zijn de gegevens ook niet rechtstreeks buitgemaakt bij OnlyFans. Ze zouden de database hebben samengesteld uit eerdere datalekken, openbaar beschikbare informatie en andere gelekte databases. Hoewel dat de kans op een nieuw datalek verkleint, waarschuwen experts dat het combineren van gegevens uit verschillende bronnen gebruikers nog steeds kwetsbaar maakt voor phishing, profilering en andere gerichte vormen van online oplichting.









