文章总结： 近日有黑客在地下论坛以7.6万美元叫卖3.4亿条OnlyFans用户数据，但调查发现这并非平台直接泄露，而是通过整合Twitter等平台的旧泄露数据与OnlyFans公开资料拼接而成。样本数据显示格式不规范且敏感信息难验证，但此类数据拼接仍可能引发钓鱼攻击、勒索等隐私风险，反映黑产利用多平台数据关联构建用户画像的新趋势。 综合评分： 72 文章分类： 数据泄露,威胁情报,安全意识,社会工程学,其他

7.6 万美金叫卖 3.4 亿条数据，OnlyFans 的 “泄露” 竟是一场骗局？

看雪学苑 看雪学苑

看雪学苑

2026年5月25日 17:59 上海

在小说阅读器读本章

去阅读

近日，一则关于OnlyFans超大规模用户数据泄露的消息在网络上掀起轩然大波。有黑客在知名地下论坛公开叫卖号称覆盖3.4亿条OnlyFans用户记录的数据库，标价高达约7.6万美元。但随着调查深入，事件真相却发生反转——这份看似“重磅”的泄露数据，并非直接入侵OnlyFans平台所得。

一、地下论坛叫卖：3.4亿条数据，要价0.313 BTC

事件最初曝光于本周初，一名网名为“Euphoric_Reply_5727”的威胁 actor 在网络犯罪论坛发帖，宣称售卖包含3.4亿条OnlyFans用户记录的数据库，声称数据来自“OnlyFans内部数据库”，涵盖创作者与订阅者的全维度信息。

根据帖子描述，这份数据库包含的信息包括：

• 用户名、真实姓名、邮箱地址、手机号码

• 粉丝数、点赞数、上传内容数据等账号指标

• 关联的社交媒体账号、账号类型

• 支付卡相关信息（声称包含支付卡后四位）

卖家为这份数据库标价0.313 BTC，按当时汇率约合7.6万美元，试图以“平台直出数据”的噱头抬高价值。

二、真相反转：并非平台被黑，而是“旧数据拼接”

调查人员联系到卖家后，却得到了与帖子描述完全不同的说法。卖家明确表示：自己从未入侵或破解OnlyFans平台，这份数据库也并非来自平台内部系统。

据卖家坦白，这份“3.4亿条数据”的真实来源，是整合旧数据泄露事件与公开信息：他们从Twitter、Instagram、Spotify等平台过往的数据泄露事件中获取用户信息，再与OnlyFans平台上公开可见的用户资料进行匹配、关联，最终拼凑出这份看似“完整”的OnlyFans用户数据库。

三、样本数据核查：信息混杂，真假难辨

调查人员获取了部分样本数据进行核查，发现这份数据以文本格式存储，字段包含用户名、邮箱、手机号、注册时间、粉丝数、点赞数、关联社交账号、账号类型，以及一个标注为“card”的字段（卖家声称对应支付卡后四位）。

核查中发现几个关键细节：

1.格式不符平台规范：部分数据存在“None”等占位符，整体格式与主流平台内部数据库的存储规范差异较大；

2. 部分公开信息可验证：样本中的部分OnlyFans用户名，与平台上公开可见的用户资料匹配；

3.敏感信息无法核实：关联的邮箱地址、支付卡后四位等敏感信息，无法通过公开渠道验证真实性，也可能是从旧泄露数据中直接复用而来。

四、风险仍不容忽视：“数据拼接”暗藏隐私威胁

尽管这份数据并非来自OnlyFans平台直破，但它依然给用户带来了不容忽视的隐私与安全风险：

通过将用户名、邮箱、手机号、社交账号等信息进行关联匹配，威胁 actor 可以轻松构建完整的用户身份画像，进而对OnlyFans的创作者与订阅者实施**钓鱼攻击、勒索敲诈、跟踪骚扰、身份冒充**等恶意行为。

更值得警惕的是，这种“旧泄露数据+公开信息拼接”的模式，正逐渐成为黑产的新趋势。相比直接入侵平台，这种方式成本更低、风险更小，却能通过关联多平台数据构建用户完整身份画像，带来的隐私威胁甚至不亚于一次大规模平台泄露。

截至发稿，这份数据仍在地下论坛公开售卖，OnlyFans平台尚未就此事发布官方回应。

资讯来源：Hackread

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《7.6 万美金叫卖 3.4 亿条数据，OnlyFans 的 “泄露” 竟是一场骗局？》