
Uma nova base de dados com informações atribuídas a cerca de 340 milhões de utilizadores do OnlyFans encontra-se à venda num fórum ligado ao cibercrime. Contudo, segundo os detalhes partilhados pelo portal Hackread, a plataforma não foi diretamente invadida, tratando-se antes de uma compilação de informações cruzadas a partir de outras fugas de dados.
A origem dos registos e os detalhes expostos
O responsável pela publicação, que atua sob o pseudónimo "Euphoric_Reply_5727", fixou o preço do arquivo em 0,313 BTC, o equivalente a cerca de 22 mil euros. Embora o anúncio inicial sugerisse o acesso a sistemas internos, o vendedor confirmou em mensagens privadas que os dados foram agregados através do cruzamento de perfis do OnlyFans com bases de dados resultantes de ataques antigos a plataformas como o Instagram, o Spotify e o Twitter.
O arquivo inclui nomes de utilizador, nomes reais, endereços de correio eletrónico, números de telemóvel, datas de registo, contagem de seguidores e estatísticas de conteúdo submetido. Adicionalmente, o vendedor afirma que a lista contém os últimos quatro dígitos dos cartões de pagamento associados às contas, embora a autenticidade deste detalhe não tenha sido confirmada de forma independente.
A resposta da plataforma e o perigo destas compilações
Uma análise efetuada a uma amostra dos dados revelou a presença de nomes de utilizador autênticos e métricas públicas correspondentes aos perfis. No entanto, muitos campos encontram-se incompletos ou com texto de preenchimento. As tentativas de validação dos endereços de correio eletrónico também não geraram os habituais avisos de conta já registada, deixando a verificação final do lado da empresa. Numa declaração oficial lançada a 25 de maio de 2026, o OnlyFans classificou as notícias sobre a fuga de dados como falsas, recusando alongar-se sobre as alegações do pirata informático.
Ainda que não resulte de uma falha direta nos servidores do serviço, a elaboração deste tipo de arquivos levanta sérias preocupações de privacidade. A agregação de identidades digitais com números de telefone e contas de outras redes sociais constitui uma ferramenta poderosa para agentes maliciosos, que pode acabar por expor os criadores de conteúdo e os respetivos subscritores a campanhas de phishing, tentativas de extorsão, falsidade ideológica e assédio direcionado.












Nenhum comentário
Seja o primeiro!