近日一名网络黑客在犯罪论坛上公开兜售庞大资料库，声称涵盖逾 3.4 亿名 OnlyFans 创作者与订阅者的个人资讯，开价 7.6 万美元。然而外界调查曝光，这批资料并非直接入侵 OnlyFans 所获得，而是透过比对多个平台的旧有外泄资料库整理而成。

黑客兜售 OnlyFans 用户个资，开价 0.313 枚比特币

本周稍早，一名使用帐号「Euphoric_Reply_5727」的用户在知名网络犯罪论坛上刊登广告，声称拥有「3.4 亿笔 OnlyFans 用户资料」，并以 0.313 枚比特币（当时价值约 7.6 万美元）公开求售。

卖家宣称资料来源为「OnlyFans 内部资料库」，内容包含用户个人名称、电话号码、电子邮件、追踪与订阅者数据、连结的社群媒体帐号，以及付款资料，外界担忧恐导致针对使用者的大规模勒索潮。

卖家自揭：并未黑入 OnlyFans，而是比对旧有外泄资料

然而，资安媒体 Hackread 在调查资料来源后透过 Telegram 联系卖家，对方便在私讯中坦承，他们并未直接入侵或渗透 OnlyFans 系统，而是搜集来自 Twitter（现为 X）与 Instagram 等平台过去外泄的资料库，再将其中的用户资讯与 OnlyFans 上的帐号进行比对与连结，进而建构出这批庞大的资料集。

卡号真实性存疑，但其他个资经验证属实

研究人员取得样本资料后进行分析，发现内容包含用户名称、电子邮件地址、电话号码、加入日期、追踪人数、按赞数、上传内容统计、帐号类型，以及连结的社群媒体帐号。部分纪录中还出现标示为「card」的栏位，卖家声称这是用户的信用卡末四码。

然而，样本中也存在大量不完整纪录与「None」等标示，资料格式也跟现代平台的内部资料库储存方式不同，显示其真实性有待商榷。Hackread 独立比对后确认，部分用户名称与相关资讯确实对应至真实的 OnlyFans 公开帐号；但信用卡资讯的说法目前无法验证，疑似为哄擡资料售价所添加。

资料外泄风险不容小觑，创作者与订阅者均受威胁

尽管此批资料并非源自直接入侵，其潜在危害仍不容低估。将用户名称、电子邮件、电话号码与社群媒体帐号相互串联比对，足以让 OnlyFans 的创作者与订阅者暴露于多种资安威胁之中，包括钓鱼攻击、勒索、跟踪骚扰与身份冒用。

尤其对于部分用户而言，OnlyFans 帐号身份与现实身份的连结一旦曝光，可能带来难以挽回的个人与职业冲击。

旧资料拼凑成新威胁，网络安全新隐忧

此案揭示出网络地下市场一个日益普遍的手法：威胁行为者不再需要直接入侵目标平台，而是透过整合多个旧有外泄资料库与公开资讯，建立可搜寻的身份资料库，其核心价值在于将网络上的匿名帐号与真实世界的个人身份进行连结。

即便这种攻击手法成本与门槛都很低，但能制造出看似规模庞大的资料外泄事件，对个人隐私构成实质威胁。截至目前，OnlyFans 官方仍未就此事做出回应。

本文链接地址：https://www.wwsww.cn/tzfx/39025.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。