Des cybercriminels affirment avoir piraté et mis en vente jusqu'à 340 millions de comptes OnlyFans. Si ces allégations se confirment, les conséquences pourraient être désastreuses pour les créateurs et les abonnés réguliers qui comptent sur l'anonymat depuis des années. L'affaire a rapidement semé la panique sur les forums techniques et au sein de la communauté de la cybersécurité, d'autant plus que les pirates affirment que la base de données contient non seulement des adresses e-mail et des noms d'utilisateur, mais aussi des informations détaillées sur l'activité des comptes et leurs liens avec les profils de réseaux sociaux. La plateforme, quant à elle, dément ces allégations et affirme que la fuite est fausse. Une annonce de vente de données est apparue sur un forum fréquenté par les cybercriminels pour échanger des fuites de données. Les auteurs de la publication affirment posséder une base de données massive provenant des « systèmes internes d'OnlyFans ». Selon la description, cette base de données comprend les comptes des créateurs et des abonnés. Les cybercriminels prétendent avoir collecté des données sur environ 340 millions d'utilisateurs. C'est un chiffre impressionnant. OnlyFans est actuellement l'une des plus grandes plateformes d'abonnement au monde. Le service compte plus de 4,5 millions de créateurs et des centaines de millions d'utilisateurs. Pour beaucoup d'utilisateurs, l'anonymat était un élément essentiel du système.

D'après les informations publiées par les responsables de la vente des données, la base de données contient les noms d'utilisateur, les adresses électroniques, les dates d'inscription, le nombre d'abonnés et des statistiques détaillées sur l'activité des comptes. Le nombre de photos, de vidéos et de diffusions en direct publiées par les créateurs est également mentionné. Les pirates évoquent même des informations de cartes bancaires, bien qu'à ce stade, rien ne confirme que ces données aient effectivement fuité. Les chercheurs en cybersécurité qui ont analysé l'échantillon publié sur le forum n'ont trouvé que quelques enregistrements contenant des adresses électroniques, des identifiants d'utilisateurs et des profils d'inscription. Ces données sont insuffisantes pour confirmer l'ampleur de l'incident. Cependant, les experts soulignent que même des données partielles peuvent constituer un outil puissant pour le profilage des utilisateurs et les attaques de phishing.

Le scénario le plus inquiétant ne concerne pas OnlyFans en soi, mais plutôt la possibilité de collecter des données issues de multiples failles de sécurité. Depuis des années, les cybercriminels constituent d'immenses bases de données d'adresses électroniques provenant de fuites de services de streaming, de boutiques en ligne, de réseaux sociaux et d'applications de rencontre. Si un utilisateur utilise la même adresse électronique sur plusieurs plateformes, son anonymat peut rapidement disparaître. Des experts avertissent qu'une simple adresse e-mail peut suffire à relier un compte OnlyFans à des profils sur d'autres plateformes. Cela pourrait potentiellement révéler la véritable identité des créateurs et des abonnés. C'est précisément ce qui inquiète le plus les utilisateurs de la plateforme. Les représentants d'OnlyFans ont rapidement réagi. Un porte-parole de l'entreprise a déclaré que les informations concernant la fuite présumée étaient fausses. La plateforme n'a pas encore indiqué si elle menait une enquête interne sur les données publiées. On ignore également si la base de données provient réellement d'un piratage des systèmes d'OnlyFans. D'après certaines sources, les cybercriminels eux-mêmes admettent qu'il n'y a pas eu d'attaque directe contre la plateforme. Les données auraient été collectées à partir de fuites antérieures, de sources publiques et d'autres failles de sécurité. Ce mode opératoire est de plus en plus courant dans le monde de la cybercriminalité. Au lieu de pirater un seul système, les groupes de pirates informatiques constituent d'immenses profils d'utilisateurs en combinant des données dispersées sur Internet.

Les experts en cybersécurité préviennent que même si la fuite s'avère partiellement fausse, la simple publication de telles informations pourrait déclencher une vague de fraudes. Les cybercriminels exploitent souvent la couverture médiatique des fuites de données pour envoyer de faux courriels, usurper l'identité d'entreprises et voler des identifiants et mots de passe. Sur les plateformes pour adultes, le risque est encore plus élevé. Les fraudeurs peuvent tenter d'exploiter la crainte des utilisateurs de voir leurs activités en ligne divulguées. Les experts recommandent d'être particulièrement prudent face aux messages concernant OnlyFans, aux réinitialisations de mots de passe et aux liens suspects apparaissant dans les boîtes de réception.