На BreachForums появилось объявление о продаже якобы базы OnlyFans на 340 млн пользователей. Автор публикации использовал ник Euphoric_Reply_5727 и запросил 0,313 BTC. Для такой площадки это типичный формат громкого лота: большая цифра, известный бренд, криптовалютная цена и расчёт на срочную реакцию покупателей.
Проверка показывает, что признаков настоящего взлома OnlyFans сейчас нет. Открытые публикации по теме указывают на другой сценарий: под видом «мегаслива» собрали компиляцию из старых утечек сторонних сервисов, публичных профилей, найденных e-mail, никнеймов и других фрагментов данных. Такой набор может выглядеть внушительно в таблице, но не доказывает доступ к внутренним системам OnlyFans.
Настоящая утечка платформы обычно подтверждается свежими полями из внутренних систем: служебными идентификаторами, приватными настройками, платёжными следами, внутренними временными метками, API-данными или массивом записей, которые нельзя получить извне. В случае с заявкой на 340 млн аккаунтов публично подтверждённых доказательств такого уровня нет.
Похожая схема уже всплывала вокруг OnlyFans. В мае 2026 года на подпольной площадке также продавали якобы 12,6 млн записей OnlyFans. Там тоже не было надёжного доказательства свежего взлома: эксперты допускали, что речь идёт о скрейпинге, переработке старых данных или базе лидов, а не о прямой компроментации платформы.
Киберпреступники используют страх вокруг слива OnlyFans как приманку для распространения вредоносных программ. Пользователям предлагают скачать «проверку утечки», «чекер аккаунта», «сканер базы» или «инструмент для удаления данных из слива». Внутри таких файлов часто оказывается не защита, а стилер — программа для кражи паролей, cookies, токенов сессий, данных браузера, криптокошельков и мессенджеров.
Такие кампании уже фиксировались раньше. Исследователи Veriti описывали фальшивый OnlyFans-checker, который был нацелен даже на самих киберпреступников: инструмент обещал проверять украденные аккаунты, но заражал машину Lumma Stealer. Infosecurity Magazine отдельно писал, что checker использовался как приманка для кражи данных у тех, кто хотел валидировать чужие логины и пароли.
Механика простая. Жертва видит новость о якобы огромной базе, ищет способ проверить себя и скачивает файл с форума, Telegram-канала, файлообменника или сайта-однодневки. Программа просит запуститься от имени пользователя, показывает имитацию проверки, а в это время вытаскивает сохранённые пароли из браузера, cookies авторизации, данные автозаполнения, токены Discord, Telegram-сессии и ключи криптокошельков. Дальше украденное уходит в панель оператора или в Telegram-бот. Если запустить волну паники и заразить людей стилером — это уже рабочая криминальная экономика. Один заражённый компьютер может дать доступ к почте, соцсетям, рекламным кабинетам, криптокошелькам, банковским сервисам и рабочим аккаунтам.
OnlyFans в таких схемах удобен как бренд-приманка. У платформы есть чувствительный контекст: пользователи боятся раскрытия подписок, переписок, платежей и публичной привязки к профилю. Этот страх повышает кликабельность «проверочных» инструментов. Человек, который в обычной ситуации не стал бы запускать неизвестный EXE-файл, в момент паники может решить, что сначала нужно срочно «проверить базу».
При этом компрометация аккаунтов OnlyFans действительно возможна без взлома самой платформы. Cybernews в январе 2026 года писал о крупной базе из 149 млн уникальных логинов и паролей, собранной стилерами и ошибочно открытой в облаке; среди затронутых сервисов были Gmail, Facebook, Instagram, Netflix, Binance и OnlyFans. Это другой тип риска: пароль украли не у OnlyFans, а с заражённого устройства пользователя.
Такой сценарий объясняет, почему в подпольных базах регулярно появляются записи с OnlyFans, даже без свежего взлома платформы. Стилеры крадут всё, что сохранено в браузере: сайты, логины, пароли, cookies и иногда данные устройства. Затем эти наборы фильтруют по доменам. Если в логе есть onlyfans.com, он попадает в отдельную выборку и продаётся как «OnlyFans accounts».
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
