Hacker Vende Dados de 340 Milhões de Usuários do OnlyFans: Uma Compilação de Vazamentos Antigos?
Um hacker está vendendo um banco de dados com informações de 340 milhões de usuários do OnlyFans. No entanto, em vez de um ataque direto à plataforma, parece ser uma compilação de vazamentos de dados anteriores e informações de fontes públicas. Especialistas alertam sobre os riscos de phishing, chantagem e outras ameaças à privacidade.
MundiX News·27 de maio de 2026·3 min de leitura·👁 23 views
Um hacker sob o pseudônimo Euphoric_Reply_5727 colocou à venda um banco de dados contendo 340 milhões de registros de usuários do OnlyFans. No entanto, ao que tudo indica, não se trata de uma invasão à plataforma, mas sim da compilação de vazamentos antigos e dados de fontes públicas.
Em um fórum de hackers, surgiu um arquivo à venda com dados de usuários do OnlyFans, pelo qual o criminoso está pedindo 0,313 BTC (cerca de US$ 76.000 na taxa de câmbio no momento da publicação). Inicialmente, o vendedor alegou que o dump foi supostamente obtido de "bancos de dados internos do OnlyFans". O anúncio afirmava que o arquivo continha nomes de usuários, endereços de e-mail, números de telefone, estatísticas de contas, informações sobre redes sociais vinculadas e até mesmo informações de pagamento. Isso dava a impressão de um vazamento de dados completo. No entanto, mais tarde, jornalistas da publicação Hackread entraram em contato com o vendedor, que admitiu não ter invadido o OnlyFans. Segundo o criminoso, a base foi compilada a partir de vazamentos antigos e fontes abertas. Para isso, foram usados dados de serviços previamente comprometidos, como Twitter, Instagram (pertencente à Meta, que é reconhecida como extremista e proibida na Rússia) e Spotify, que foram então combinados com contas do OnlyFans.
Jornalistas examinaram as amostras de dados fornecidas pelo criminoso e concluíram que o arquivo é uma base de texto que lista usernames, endereços de e-mail, telefones, datas de registro, número de assinantes e curtidas, tipos de contas, estatísticas de conteúdo e links para redes sociais. Em alguns registros, também havia um campo 'card', e o vendedor afirma que ele indica os quatro últimos dígitos do cartão bancário vinculado à conta. Ao mesmo tempo, os pesquisadores descobriram em amostras muitos registros incompletos, valores como 'None' e métricas de perfil disponíveis publicamente. Também é observado que o formato do dump não se assemelha à estrutura de bancos de dados reais de serviços modernos. Os jornalistas conseguiram confirmar que parte dos usernames e dados associados correspondem a perfis OnlyFans existentes. Por exemplo, pelo menos dez UIDs das amostras coincidiram com contas públicas da plataforma. No entanto, não foi possível verificar a autenticidade dos endereços de e-mail e dos supostos dados de pagamento de forma independente.
Apesar da origem duvidosa do arquivo, especialistas alertam que tais dumps representam uma séria ameaça à privacidade dos usuários. A combinação de endereços de e-mail, telefones, usernames e redes sociais pode ser usada para phishing, chantagem, stalking, desanonimização e ataques direcionados. Também deve ser observado que os representantes do OnlyFans disseram ao Hackread que os relatos de vazamento de dados são "falsos", mas não forneceram nenhum comentário adicional da empresa.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Um hacker sob o pseudônimo Euphoric_Reply_5727 colocou à venda um banco de dados contendo 340 milhões de registros de usuários do OnlyFans. No entanto, ao que tudo indica, não se trata de uma invasão à plataforma, mas sim da compilação de vazamentos antigos e dados de fontes públicas.
Em um fórum de hackers, surgiu um arquivo à venda com dados de usuários do OnlyFans, pelo qual o criminoso está pedindo 0,313 BTC (cerca de US$ 76.000 na taxa de câmbio no momento da publicação). Inicialmente, o vendedor alegou que o dump foi supostamente obtido de "bancos de dados internos do OnlyFans". O anúncio afirmava que o arquivo continha nomes de usuários, endereços de e-mail, números de telefone, estatísticas de contas, informações sobre redes sociais vinculadas e até mesmo informações de pagamento. Isso dava a impressão de um vazamento de dados completo. No entanto, mais tarde, jornalistas da publicação Hackread entraram em contato com o vendedor, que admitiu não ter invadido o OnlyFans. Segundo o criminoso, a base foi compilada a partir de vazamentos antigos e fontes abertas. Para isso, foram usados dados de serviços previamente comprometidos, como Twitter, Instagram (pertencente à Meta, que é reconhecida como extremista e proibida na Rússia) e Spotify, que foram então combinados com contas do OnlyFans.
Jornalistas examinaram as amostras de dados fornecidas pelo criminoso e concluíram que o arquivo é uma base de texto que lista usernames, endereços de e-mail, telefones, datas de registro, número de assinantes e curtidas, tipos de contas, estatísticas de conteúdo e links para redes sociais. Em alguns registros, também havia um campo 'card', e o vendedor afirma que ele indica os quatro últimos dígitos do cartão bancário vinculado à conta. Ao mesmo tempo, os pesquisadores descobriram em amostras muitos registros incompletos, valores como 'None' e métricas de perfil disponíveis publicamente. Também é observado que o formato do dump não se assemelha à estrutura de bancos de dados reais de serviços modernos. Os jornalistas conseguiram confirmar que parte dos usernames e dados associados correspondem a perfis OnlyFans existentes. Por exemplo, pelo menos dez UIDs das amostras coincidiram com contas públicas da plataforma. No entanto, não foi possível verificar a autenticidade dos endereços de e-mail e dos supostos dados de pagamento de forma independente.
Apesar da origem duvidosa do arquivo, especialistas alertam que tais dumps representam uma séria ameaça à privacidade dos usuários. A combinação de endereços de e-mail, telefones, usernames e redes sociais pode ser usada para phishing, chantagem, stalking, desanonimização e ataques direcionados. Também deve ser observado que os representantes do OnlyFans disseram ao Hackread que os relatos de vazamento de dados são "falsos", mas não forneceram nenhum comentário adicional da empresa.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
