文章总结： 威胁行为者声称出售3.4亿条OnlyFans用户数据，但调查发现实为整合Twitter等平台历史泄露数据与公开信息拼凑而成，样本存在不完整记录和占位值，支付卡信息真实性存疑。该行为可能引发钓鱼攻击、勒索等隐私风险，反映通过旧数据构建可检索身份数据库的地下产业趋势。 综合评分： 72 文章分类： 漏洞预警,数据安全,威胁情报,社会工程学,隐私保护

黑客拼凑旧数据冒充OnlyFans新泄露，7.6万美元叫卖3.4亿用户隐私

FreeBuf

2026年5月25日 18:00 上海

在小说阅读器读本章

去阅读

一名威胁行为者正在兜售其宣称包含数亿OnlyFans用户（包括内容创作者和订阅者）关联信息的庞大数据库。但通过与卖家的对话及样本数据审查发现，这些数据并非来自OnlyFans系统的直接入侵或爬取。

本周早些时候，该数据在某知名网络犯罪论坛上架。用户“Euphoric_Reply_5727”声称提供“3.4亿条OnlyFans用户记录”，标价0.313比特币（约合7.6万美元）。卖家宣称这些数据来自“OnlyFans内部数据库”，包含个人信息、账户活动指标、关联社交资料及支付相关细节。

Part01

卖家否认入侵OnlyFans系统

该数据库广告显示其包含用户名、真实姓名、电子邮箱、电话号码、粉丝数、点赞数、上传内容统计、账户类型及关联社交媒体资料。这些描述最初令人联想到平台遭直接入侵或数据爬取事件。

但通过Telegram直接联系卖家后，对方澄清并未入侵OnlyFans系统。卖家声称该数据库是通过整合Twitter、Instagram和Spotify等平台的历史泄露数据与公开信息构建而成。卖家表示：“我们并未入侵OnlyFans，只是利用现有泄露数据库匹配了平台用户。”

威胁行为者分享的截图显示35GB数据，图片来源：Hackread.com

Part02

样本数据揭示真实来源

审查的样本数据显示，该数据集为纯文本格式，包含用户名、邮箱、电话号码、注册日期、粉丝数、点赞数、上传内容统计、关联社交资料和账户类型等字段。部分条目还包含标记为“card”的字段，卖家称这是关联账户支付卡号的后四位。

深入分析发现，样本中存在不完整记录、“None”等占位值，以及本应公开可见的账户指标。其数据格式也与现代消费级平台的内部数据库存储方式存在差异。

威胁行为者发布的帖子，图片来源：Hackread.com

Part03

支付卡信息真实性存疑

验证发现，样本中部分用户名确实对应真实的OnlyFans账户（例如10个UID匹配公开资料），但关联邮箱验证未触发“已注册”提示。关于支付卡后四位数据的真实性，目前既无法证实其来自新泄露，也无法排除是旧数据重复利用。

尽管存在疑问，该数据集仍构成隐私安全威胁。用户名、邮箱、电话号码和社交资料的关联，可能使创作者和订阅者面临钓鱼攻击、勒索、骚扰和身份冒用等风险。此事件反映了威胁行为者通过整合历史泄露数据与公开信息，构建可检索身份数据库的地下产业趋势——其价值往往不在于窃取密码，而在于将网络身份与现实身份相关联。

截至媒体发稿时，该数据仍在售。

参考来源：

Hacker Selling 340 Million OnlyFans User Records Built From Old Breaches

Hacker Selling 340 Million OnlyFans User Records Built From Old Breaches

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《黑客拼凑旧数据冒充OnlyFans新泄露，7.6万美元叫卖3.4亿用户隐私》