Una reciente advertencia sobre la posible exposición de datos en OnlyFans ha generado inquietud entre millones de usuarios y creadores de contenido. Se ha detectado la venta de una base de datos con 340 millones de registros supuestamente relacionados con la plataforma, lo que podría afectar tanto a quienes producen contenido como a quienes lo consumen.
Aunque la veracidad y el alcance de estos datos siguen en evaluación, el incidente pone de relieve los riesgos de privacidad en servicios de suscripción digital.
Venta masiva de datos de usuarios de OnlyFans: qué se sabe sobre la filtración
El sitio Hackread identificó que un individuo bajo el seudónimo ‘Euphoric_Reply_5727’ ofrecía a la venta una base compuesta por cientos de millones de registros. El precio solicitado era de 0,313 BTC, equivalente a unos 76.000 dólares.
Según la publicación en un foro de ciberdelincuencia, el supuesto paquete incluía nombres de usuario, nombres reales, direcciones de correo electrónico, números de teléfono, fechas de alta, recuentos de seguidores y me gusta, estadísticas de contenido, tipos de cuenta, perfiles sociales vinculados y hasta los últimos cuatro dígitos de tarjetas de pago.
El anuncio generó alarma porque sugería que las identidades reales de los usuarios podrían quedar expuestas y asociadas de manera pública a sus perfiles en OnlyFans. Esta preocupación crece por la naturaleza privada y, en ocasiones, sensible del contenido que circula en la plataforma.
Al examinar los datos de muestra, Hackread encontró que muchas entradas estaban incompletas o contenían valores genéricos, como campos vacíos o el término “Ninguno”.
Los datos presentaban un formato plano y textual, lo que dificultaba determinar su procedencia exacta. Algunas coincidencias con perfiles públicos de OnlyFans resultaron verificables, pero la información sensible, como los correos electrónicos y los fragmentos de tarjetas, no pudo ser confirmada como auténtica.
Análisis de los registros y dudas sobre la autenticidad de la filtración
El análisis de los registros mostró que, si bien existían coincidencias entre algunos nombres de usuario y perfiles públicos de OnlyFans, la cantidad de información realmente sensible era limitada o no se encontraba verificada.
Por ejemplo, los 10 UID vinculados a nombres reales de usuario sí correspondían a cuentas activas, pero los correos electrónicos y los supuestos datos de tarjetas de pago no pudieron ser comprobados en los registros de muestra.
Los investigadores de Cybernews también revisaron el material adjunto al anuncio. En total, había solo 10 registros de muestra disponibles, lo que impide medir el alcance real de la base de datos ofrecida.
Según estos especialistas, no es posible confirmar la magnitud del supuesto robo de información basándose solo en esa muestra tan reducida, aunque advierten que los correos electrónicos presentes sí podrían facilitar ataques de phishing y la elaboración de perfiles por parte de ciberdelincuentes.
Origen de la información: filtraciones previas y comparación de datos públicos
Cuando Hackread contactó al vendedor a través de Telegram, el relato sobre el origen de la base de datos cambió considerablemente. El responsable del anuncio aclaró que no hubo un ataque directo ni intrusión en los sistemas de OnlyFans.
En lugar de eso, explicó que los datos ofrecidos provienen de filtraciones y brechas de seguridad antiguas, combinadas con información pública y obtenida de otras plataformas como X, Instagram y Spotify. El vendedor admitió que se trata de una recolección de datos reciclados, ensamblados para parecer una filtración actual y masiva de OnlyFans.
Esta práctica consiste en tomar fragmentos de bases de datos expuestas previamente y asociar esos datos con usuarios activos de OnlyFans, utilizando para ello coincidencias en nombres de usuario, vínculos de redes sociales y otros identificadores públicos.
A pesar de las dudas sobre la autenticidad y actualidad de la filtración, la sola existencia de registros con correos electrónicos asociados a OnlyFans representa un riesgo. Los atacantes pueden aprovechar estos datos para enviar mensajes fraudulentos o intentar extorsionar a los usuarios con la amenaza de exponer su identidad.
Cybernews advirtió que, aunque no se pueda confirmar el tamaño real de la base, cualquier información de contacto vinculada a cuentas de la plataforma puede ser explotada para campañas de phishing.
