Analyse de la fuite de données OnlyFans : 340 millions de comptes recyclés par des cybercriminels
26 mai 2026340 millions de comptes OnlyFans, une figure qui fait trembler les utilisateurs. Mais attention : cette fuite n’est pas une nouvelle faille de sécurité. Elle repose sur un recyclage ingénieux de données volées ailleurs, croisées via la technique de data enrichment. Un exemple inquiétant de la manière dont le cybercrime évolue.
Le cybercriminel qui revend cette base de données n’a pas piraté OnlyFans. Il a utilisé des fuites antérieures de X/Twitter, Instagram ou Spotify pour identifier des comptes liés à la plateforme. En croisant ces informations, il a reconstitué un fichier de 35 Go, malgré des incohérences flagrantes : champs vides, formats erratiques, même des emails de test comme [email protected]. Une preuve que cette base est moins un vol de serveur qu’un assemblage artificiel.
Les risques sont pourtant réels. Avec des noms d’utilisateurs, emails et numéros de téléphone, les cybercriminels peuvent lancer des campagnes de phishing ultra-ciblées. Imaginez un email qui commence par : « Nous savons que vous utilisez OnlyFans sous le pseudo @XXX ». Un message qui semble vérifiable, augmentant ainsi les chances de succès de l’arnaque. Et si les données bancaires (les quatre derniers chiffres de cartes) sont authentiques, l’extorsion devient un levier redoutable.
OnlyFans n’a pas confirmé de faille récente, mais son histoire n’est pas sans failles. En 2020, des contenus ont été volés et redistribués, et en 2021, des anciens employés ont conservé des accès. Pourtant, cette fois, la plateforme n’est pas directement touchée. Le danger vient de l’exploitation de données recyclées, un phénomène qui rappelle une réalité : la cybersécurité ne protège pas que contre les nouvelles attaques, mais aussi contre l’oubli des anciennes.
Et si la prochaine fuite est moins spectaculaire, plus subtile, comment les utilisateurs pourront-ils se prémunir ? La réponse réside peut-être dans une vigilance constante, une gestion rigoureuse des identifiants, et une compréhension que chaque compte en ligne est un maillon de la chaîne. Une chaîne que les cybercriminels savent désormais assembler, recycler, et exploiter.
