Что случилось на самом деле
На прошлой неделе на одном известном форуме, где любят собираться люди в черных толстовках и с сомнительными моральными принципами, появилось объявление. Некий хакер выставил на продажу базу данных пользователей OnlyFans. Цифра впечатляющая - 340 миллионов записей.Цена тоже немаленькая: 0,313 биткоина, то есть примерно 24 тысячи долларов на момент написания этой статьи. Продавец уверял, что у него есть всё: никнеймы, реальные имена, электронные почты, номера телефонов, статистика лайков, количество подписчиков и даже связанные профили в соцсетях. Звучит как конфиденциальность, которая пошла гулять по интернету без штанов.
Но дальше начинается самое интересное.
Как всё было на самом деле
Журналисты издания Hackread, которые, в отличие от обычных людей, не боятся разговаривать с киберпреступниками, связались с этим продавцом. И тут открылась забавная подробность.Оказалось, что никакого взлома серверов OnlyFans не было. Вообще. Хакер честно признался, что просто собрал данные из старых утечек, которые гуляют по сети годами, и сопоставил их с аккаунтами OnlyFans. То есть он не лез в защищенные базы, не взламывал бэкапы, не перехватывал трафик. Он просто сел и скормил пару террабайт старого мусора в программу, которая ищет совпадения по email или телефону.
Проще говоря, если вы когда-то засветили свою почту в какой-нибудь утечке на малоизвестном сайте, а потом зарегистрировались на OnlyFans с той же почты, этот хакер может связать эти две точки и продать информацию о вас как "сенсационную утечку OnlyFans". При этом сам OnlyFans тут вообще ни при чем.
Что именно утекло
По словам продавца, в базе есть никнеймы, реальные имена, адреса электронной почты, номера телефонов, количество подписчиков, лайки, статистика загруженного контента, типы аккаунтов и ссылки на другие соцсети. В некоторых образцах записей, которые хакер предоставил журналистам, даже фигурировали последние четыре цифры платежной карты.Но тут важный нюанс. Эти данные в массе своей уже были в открытом доступе. Аккаунты на OnlyFans часто привязаны к публичным профилям в Instagram, Twitter или TikTok. Количество подписчиков и лайков это вообще публичная статистика. А старые утечки паролей и почт уже много лет продаются на тех же форумах по копейкам.
Хакер просто склеил два плюс два и выдал это за "взлом века". Сработало? Сработало. Заголовки разошлись. Люди испугались. Кто-то уже, наверное, побежал менять пароли и плакать в подушку, что его "темная сторона" станет известна маме.
Реакция OnlyFans
Представители платформы, разумеется, все отрицают. Они назвали информацию о взломе "ложной" и отказались от дальнейших комментариев. С точки пиара это логично: если ты скажешь "мы не взломаны", но при этом начнешь что-то уточнять, люди подумают, что ты врешь. А лучшее, что можно сделать в такой ситуации, это коротко и сухо отрезать: "неправда". Дальше пусть журналисты сами разбираются.И, судя по тому, что разобрались, OnlyFans здесь действительно не при делах. Платформа не лопнула по швам, её серверы не вскрыли, бэкапы не унесли. Просто в интернете нашелся один предприимчивый человек, который умеет запускать скрипты сопоставления данных.
Кто этот загадочный хакер
Личность продавца пока не установлена, но кое-что о нем известно. Например, всего за неделю до этой истории он взломал блокчейн-проект Verus и украл криптовалюты примерно на 11,4 миллиона долларов. Правда, уже через четыре дня он вернул 8,5 миллиона. Видимо, ему предложили сделку, от которой нельзя отказаться. Либо у команды Verus оказались очень убедительные аргументы.Этот же персонаж, судя по всему, промышляет разным: от взломов криптопроектов до продажи скомпилированных утечек. Настоящий человек-оркестр киберпреступности.
Стоит ли покупать эту базу
Если вы вдруг читаете это и думаете: "А не купить ли мне 340 миллионов записей пользователей OnlyFans, чтобы кого-нибудь шантажировать?" - то вот вам честный ответ: не стоит.Во-первых, 24 тысячи долларов это не те деньги, которые стоит платить за информацию, которая во многом уже публична или неполна. В образцах, которые показывал хакер, многие записи содержали лишь никнейм и почту без привязки к реальному человеку.
Во-вторых, шантажировать кого-то тем, что он смотрит порно - это так себе бизнес-модель в 2026 году. Слишком много людей уже не стесняются своего потребления взрослого контента. А если человек топ-менеджер или публичная личность, он, скорее всего, уже давно оплатил услуги пиарщиков, которые отмажут его от любой подобной утечки.
В-третьих, платить 24 тысячи долларов человеку, который неделю назад вернул украденные 8,5 миллиона потому что его попросили, это как покупать машину у угонщика, который уже сидит в отделении и пишет явку с повинной.
Что на самом деле важно
Эта история лишний раз показывает, что не все утечки данных - это результат сложных хакерских атак. Иногда достаточно просто уметь пользоваться поиском и скриптами. И, конечно, важно помнить о гигиене: не используйте одну почту для всего подряд, ставьте двухфакторную аутентификацию и не повторяйте пароли.А если вам совсем не хочется, чтобы кто-то связал ваш аккаунт на OnlyFans с вашим реальным именем, не привязывайте к нему публичную почту, не указывайте реальный номер телефона и не используйте банковскую карту, оформленную на себя. Но это уже советы для параноиков, а не для обычных людей.
Так что мораль проста: не верьте громким заголовкам. Взлома OnlyFans не было. Ваши тайны подписки на взрослый контент, скорее всего, никуда не уплыли. А 24 тысячи долларов за скомпилированное дерьмо из старых утечек - это просто очередной бизнес на чужих страхах.
И да, если вы заплатили за эту базу, у нас для вас плохие новости. Вы не только потратили деньги впустую, но и попали в список людей, которые покупают утечки данных на даркнет-форумах. А это уже само по себе отдельное уголовное дело. Поздравляем.