Nhóm tin tặc tuyên bố đang nắm giữ thông tin cá nhân của 340 triệu người dùng, đe dọa bóc trần sự ẩn danh của hàng triệu nhà sáng tạo nội dung lẫn người hâm mộ.

Một vụ rao bán dữ liệu quy mô lớn nhắm vào OnlyFans đang gây xôn xao giới công nghệ và cộng đồng mạng. Dù phía công ty quản lý đã lên tiếng phủ nhận, làn sóng lo ngại về quyền riêng tư vẫn không ngừng gia tăng.

27-1779850409-rung-dong-nguy-co-lo-danh-tinh-that-hacker-rao-ban-du-lieu-340-trieu-tai-khoan-nen-tang-18-onlyfans

Kho dữ liệu khổng lồ bị đẩy lên diễn đàn ngầm

Thông tin về vụ rò rỉ chấn động này bắt nguồn từ một diễn đàn tin tặc nổi tiếng. Tại đây, một nhóm hacker đã công khai rao bán cơ sở dữ liệu nội bộ mà chúng khẳng định là chứa thông tin chi tiết và số liệu hoạt động của hơn 340 triệu tài khoản thuộc nền tảng OnlyFans.

Đối với một nền tảng đặc thù như OnlyFans – nơi hiện có hơn 4,5 triệu nhà sáng tạo nội dung cùng gần 380 triệu người dùng – sự ẩn danh và bảo mật luôn là yếu tố sống còn. Nền tảng này vốn nổi tiếng nhờ sự cởi mở trong việc cho phép chia sẻ các nội dung người lớn (18+), dù thời gian gần đây đang nỗ lực đa dạng hóa tệp khách hàng bằng cách mở rộng sang các lĩnh vực chính thống như âm nhạc, nghệ thuật, nấu ăn và thể hình. Chính vì tính chất nhạy cảm của dịch vụ, thông tin về một vụ rò rỉ dữ liệu quy mô lớn ngay lập tức trở thành tâm điểm chú ý.

Theo tuyên bố từ phía các tin tặc, kho dữ liệu bị chúng chiếm đoạt bao gồm rất nhiều thông tin nhạy cảm: từ tên người dùng, địa chỉ email, ngày tham gia hệ thống, cho đến các chỉ số tương tác như số lượng người theo dõi, lượt thích, số lượng ảnh, video và lượt phát trực tiếp. Nghiêm trọng hơn, nhóm này còn khẳng định nắm trong tay cả thông tin thẻ thanh toán cùng hồ sơ các mạng xã hội liên kết của người dùng.

Tuy nhiên, khi tiến hành xác minh sơ bộ, các chuyên gia bảo mật đến từ trang tin Cybernews cho biết họ chỉ mới tìm thấy 10 hồ sơ mẫu. Dựa trên các dấu vết để lại, các chuyên gia nhận định rằng lượng dữ liệu này nhiều khả năng đã được thu thập từ khoảng tháng 8/2025.

Thủ đoạn "góp gió thành bão" và mối nguy tống tiền bủa vây người dùng

Một điểm đáng lưu ý là nhóm tin tặc phủ nhận việc trực tiếp xâm nhập hay đánh sập máy chủ của OnlyFans. Thay vào đó, chúng cho biết đã dùng phương pháp tổng hợp: thu thập thông tin từ các vụ rò rỉ OnlyFans cũ trước đây, sau đó kết hợp với các nguồn dữ liệu công khai và thông tin thu được từ vụ vi phạm của các nền tảng khác để tạo nên kho dữ liệu khổng lồ này. Trước thông tin hỗn loạn trên, đại diện OnlyFans đã nhanh chóng đưa ra phản hồi chính thức, khẳng định các báo cáo về vụ rò rỉ dữ liệu nói trên hoàn toàn là sai sự thật.

Mặc dù quy mô thực sự của vụ việc vẫn đang nằm trong vòng điều tra và có sự mâu thuẫn giữa hai bên, giới chuyên gia bảo mật vẫn đưa ra những cảnh báo chuyển biến xấu. Các chuyên gia phân tích rằng, ngay cả trong trường hợp đây chỉ là một tập hợp các dữ liệu cũ, mức độ nguy hiểm đối với người dùng vẫn ở mức báo động.

Kẻ xấu có thể sử dụng danh sách email trong kho dữ liệu này để đối chiếu, chọn lọc với thông tin rò rỉ từ các dịch vụ thông thường ít nhạy cảm hơn (ví dụ như Spotify hay Netflix). Bằng phương pháp liên kết chuỗi dữ liệu, tin tặc hoàn toàn có thể tra ra danh tính thật, số điện thoại hoặc địa chỉ cư trú ngoài đời thực của chủ tài khoản. Đây được xem là bước đệm nguy hiểm mở đường cho các chiến dịch lừa đảo, quấy rối trực tiếp hoặc tống tiền nhắm vào các nhà sáng tạo nội dung cũng như người hâm mộ trên nền tảng. hiện tại, các diễn biến tiếp theo của vụ việc vẫn đang thu hút sự theo dõi sát sao từ cộng đồng.

PV (SHTT)