Internetom a poprednými kyberbezpečnostnými fórskami bleskovo preletela správa o gigantickom úniku dát zo známej predplatiteľskej platformy OnlyFans. Útočníci na populárnom hackerskom fóre vyhlásili, že získali prístup k interným databázam spoločnosti a na predaj ponúkajú balík obsahujúci 340 až 350 miliónov používateľských záznamov.
Keďže OnlyFans je globálne populárna sieť, kde tvorcovia predávajú primárne pikantný obsah pre dospelých, pre obrovské množstvo fanúšikov aj samotných performerov by odhalenie ich identity na internete znamenalo čistú katastrofu. Platforma dnes združuje vyše 4,5 milióna tvorcov a takmer 380 miliónov registrovaných používateľov. Oficiálne miesta však nateraz zachovávajú chladnú hlavu a akékoľvek zlyhanie systémov ostro odmietajú.
Čo všetko má vraj obrí balík obsahovať?
Útočníci vo svojom inzeráte tvrdia, že databáza zahŕňa profily fanúšikov aj tvorcov obsahu. Vystavené nebezpečenstvu majú byť citlivé osobné údaje aj detailné metriky o aktivite na účtoch.
Podľa popisu inzerátu má údajný únik obsahovať:
- Používateľské mená a e-mailové adresy
- Dátumy registrácie a prepojené sociálne profily
- Počty sledovateľov, lajkov, fotiek, videí a streamov
- Údaje o platobných kartách
Bezpečnostný tím portálu Cybernews sa okamžite pustil do vyšetrovania a detailne analyzoval vzorku, ktorú útočníci k príspevku pribalili ako dôkaz. Našli však iba 10 konkrétnych záznamov. Tie síce reálne obsahovali používateľské ID, mená, e-maily a registračné profily (stĺpce pre telefónne čísla či prepojené účty zívali prázdnotou), no pochádzali približne z augusta 2025. To naznačuje, že hacker narába so staršími dátami a skutočný rozsah úniku z desiatich riadkov nie je možné stopercentne potvrdiť.
Spoločnosť OnlyFans na otázky novinárov reagovala stručne a rázne. Hovorca platformy pre médiá vyhlásil: „Tieto správy sú nepravdivé.“
Hack alebo skladačka? Pravda je oveľa zákernejšia
Čo je na celom príbehu najzaujímavejšie, samotní útočníci podľa zistení portálu Hackread popierajú, že by servery OnlyFans priamo hackli. Priznali, že gigantickú databázu vybudovali takzvane „na kolene“ – zložili ju z predchádzajúcich menších únikov OnlyFans, verejne dostupných zdrojov (scraping) a iných masívnych databáz ukradnutých z úplne nesúvisiacich webov.
Práve v tomto bode sa ukazuje, prečo je prítomnosť vašich údajov na internete extrémne nebezpečná. Používatelia totiž robia kardinálnu chybu – na registráciu do rôznych služieb používajú jednu a tú istú e-mailovú adresu.
„Ak ide o takúto kompiláciu, dáta môžu útočníkom slúžiť na dokonalý prieskum a profilovanie obetí. Môžu krížovo overovať, či sa e-maily opakujú na viacerých stránkach a hľadať ďalšie uniknuté informácie. Vystavené kontaktné údaje tvorcov navyše môžu viesť k masívnemu spamu a cielenej šikane,“ varujú bezpečnostní analytici.
Predstavte si modelovú situáciu: pri zakladaní OnlyFans účtu si dávate veľký pozor na anonymitu, no pri službách ako Netflix či Spotify svoje pravé meno bez obáv vyplníte. Ak na všetkých troch platformách svieti rovnaký e-mail, hackerom stačí pár kliknutí, aby vaše nákupy adult obsahu spárovali s vašou reálnou identitou. Výsledkom môže byť vydieranie, phishing alebo zničenie reputácie.
