La semaine dernière, un utilisateur se présentant sous le pseudonyme « Euphoric_Reply_5727 » a mis en vente une base de données massive sur un forum criminel. Selon l'annonce, le fichier contiendrait 340 millions d'enregistrements liés à des comptes OnlyFans, mêlant informations d'utilisateurs et de créateurs de contenu. La nouvelle s'est rapidement propagée sur les réseaux sociaux, suscitant une vive inquiétude parmi les abonnés et les créateurs de la plateforme.
Des données sensibles en théorie
D'après le vendeur, la base inclurait des noms d'utilisateurs, des adresses e-mail, des numéros de téléphone, des dates d'inscription, des statistiques de compte (nombre d'abonnés, de likes, de publications), le type de compte (créateur ou abonné), des profils sociaux liés ainsi que des données partielles de carte bancaire – notamment les quatre derniers chiffres. Le pirate affirmait détenir ces informations directement « des bases de données internes d'OnlyFans », ce qui a déclenché un vent de panique.
Un piratage qui n'en est pas un
Contacté sur Telegram, le vendeur a toutefois démenti toute intrusion dans les serveurs de la plateforme. Il a expliqué n'avoir « pas piraté OnlyFans », mais avoir « utilisé des bases de données de fuites existantes et les avoir croisées avec les utilisateurs de la plateforme ». Selon lui, les données concerneraient 350 millions d'utilisateurs, soit une large part des 380 millions d'abonnés d'OnlyFans. La méthode employée, appelée « corrélation de données », consiste à recouper des informations issues d'anciennes fuites d'autres plateformes (X, Instagram, Spotify) avec les profils publics visibles sur OnlyFans, afin de reconstruire des profils détaillés.
Des échantillons peu concluants
Des chercheurs en cybersécurité ont examiné les échantillons fournis par le pirate. Les dix enregistrements transmis ne contenaient que des identifiants d'utilisateur, des noms, des adresses e-mail et des dates d'inscription. Les autres données prétendument compromises (numéros de téléphone, statistiques, données bancaires) n'étaient pas présentes. Cependant, plusieurs noms d'utilisateur dans l'échantillon correspondent bien à de véritables comptes OnlyFans accessibles publiquement. L'authenticité des informations bancaires n'a pas pu être vérifiée ; il pourrait s'agir de données recyclées depuis d'anciennes fuites ou d'un argument marketing de la part du vendeur.
Les risques pour les utilisateurs
Même en l'absence d'intrusion directe, la compilation de ces données expose les utilisateurs à des dangers concrets. Les experts soulignent que ces informations agrégées pourraient être exploitées pour des campagnes de phishing ciblées, des tentatives d'extorsion ou de l'usurpation d'identité. Les créateurs de contenu, dont les coordonnées pourraient être exposées, seraient particulièrement vulnérables au harcèlement en ligne et au spam. La corrélation entre adresses e-mail et comptes sur d'autres services pourrait également permettre à des acteurs malveillants de reconstituer des profils détaillés.
La position d'OnlyFans
Face à cette annonce, OnlyFans a fermement démenti toute violation de ses systèmes. La plateforme affirme qu'aucune donnée interne n'a été compromise et que la prétendue fuite provient uniquement de l'agrégation d'informations déjà disponibles publiquement ou issues d'autres brèches. Elle invite ses utilisateurs à la vigilance et rappelle les bonnes pratiques en matière de sécurité des comptes.
