Behauptungen über massives OnlyFans-Datenleck sorgen für Datenschutzbedenken

Hacker behaupten, sie würden ein riesiges Datenset verkaufen, das angeblich mit OnlyFans-Creatorn und Abonnenten verbunden ist. Die Angaben sorgen für erhebliche Sorgen rund um Datenschutz, Phishing und die Offenlegung von Identitäten.

Beiträge auf einem Cybercrime-Forum behaupten, dass das mutmaßliche OnlyFans-Datenleck rund 340 Millionen Datensätze enthält, die mit Nutzerkonten verknüpft sind. Das Datenset soll unter anderem Benutzernamen, E-Mail-Adressen, Kontostatistiken und verknüpfte Social-Media-Profile enthalten.

Sollten die Angaben stimmen, könnte das Leck hochsensible Informationen von Nutzern offenlegen, die bei der Nutzung der Plattform auf Anonymität angewiesen sind.

Forscher warnen zudem davor, dass selbst teilweise verifizierte Datensätze erhebliche Cybersicherheits- und Reputationsrisiken verursachen können.

Hacker boten Millionen angeblicher Datensätze an

Das mutmaßliche OnlyFans-Datenleck tauchte in einem bekannten Untergrundforum auf, das häufig für den Verkauf gestohlener Datenbanken und kompromittierter Kontoinformationen genutzt wird.

Den Angaben zufolge enthält das Datenset Informationen zu sowohl Creatorn als auch Abonnenten, darunter:

• E-Mail-Adressen
• Benutzernamen
• Kontostatistiken
• Registrierungsdaten
• Like-Zahlen
• Verknüpfte Social-Media-Profile

Die Bedrohungsakteure behaupten, das Datenset kombiniere Informationen aus älteren Datenlecks, öffentlich zugänglichen Quellen und anderen kompromittierten Datenbanken.

Bislang konnten Forscher die Echtheit des vollständigen Datensatzes noch nicht unabhängig bestätigen.

Cybersicherheitsexperten weisen darauf hin, dass Cyberkriminelle Datenlecks häufig übertreiben oder ältere Informationen erneut verwenden, um das Interesse potenzieller Käufer in Untergrundforen zu steigern. Gleichzeitig betonen die Forscher, dass auch wiederverwendete Daten reale Sicherheitsrisiken schaffen können.

Datenschutz- und Erpressungsrisiken könnten erheblich sein

Forscher warnen davor, dass die größte Gefahr wahrscheinlich in der Offenlegung privater Informationen und nicht in direktem Finanzbetrug liegt.

Viele Creator und Abonnenten nutzen OnlyFans anonym, um ihre Aktivitäten auf der Plattform von ihrem Privat- oder Berufsleben zu trennen. Offen gelegte Kontodaten könnten daher potenziell Identitäten, soziale Verbindungen oder Muster der Onlineaktivitäten offenbaren.

Sicherheitsexperten warnen außerdem, dass Angreifer geleakte E-Mail-Adressen und Profildaten für Phishing-Kampagnen, Identitätsmissbrauch, Belästigung oder Erpressung verwenden könnten.

Die Forscher erklären, dass Cyberkriminelle geleakte Informationen häufig mit älteren Datenbanken abgleichen, um detailliertere Profile potenzieller Opfer zu erstellen.

Dadurch steigt das Risiko gezielter Betrugsversuche und Angriffe auf Nutzerkonten.

Massive Leak-Behauptungen überschwemmen weiterhin Untergrundforen

Das mutmaßliche OnlyFans-Datenleck spiegelt einen größeren Trend wider, bei dem enorme Datensammlungen auf Untergrundmarktplätzen verkauft und beworben werden.

Forscher erklären, dass Cyberkriminelle zunehmend Informationen aus Malware-Logs, älteren Datenlecks, Scraping-Operationen und öffentlichen Quellen in riesigen durchsuchbaren Datenbanken zusammenführen.

Selbst wenn Teile der Datensätze veraltete Informationen enthalten, können Angreifer die Daten weiterhin für Phishing-Kampagnen, Kontoübernahmen und Social-Engineering-Angriffe nutzen.

Cybersicherheitsexperten warnen außerdem davor, dass viele Nutzer weiterhin Passwörter auf mehreren Plattformen wiederverwenden, was die Risiken im Zusammenhang mit offengelegten Kontoinformationen erhöht.

Die wachsende Beliebtheit von Abo-Plattformen und Creator-Diensten macht diese gleichzeitig zu attraktiven Zielen für Cyberkriminelle, die sensible Nutzerdaten suchen.

Fazit

Das mutmaßliche OnlyFans-Datenleck verdeutlicht die wachsenden Datenschutz- und Cybersicherheitsrisiken im Zusammenhang mit groß angelegter Datensammlung und Untergrundmärkten für Datenlecks. Auch wenn Forscher die Behauptungen bislang nicht vollständig bestätigt haben, könnte der gemeldete Datensatz dennoch sensible Kontoinformationen von Millionen Nutzern offenlegen.

Der Vorfall zeigt außerdem, dass Plattformen mit persönlichem Inhalt und digitaler Identität weiterhin attraktive Ziele für Cyberkriminelle bleiben, die Daten für Phishing-, Belästigungs- und Erpressungskampagnen nutzen wollen.