İnternet dünyasının tartışmalı platformlarından biri olan OnlyFans, bu kez siber suçluların eline düşen yüz milyonlarca kullanıcının kişisel bilgileriyle gündeme geldi. Üzerinde durulan iddialara göre, platformla bağlantılı 340 milyon kullanıcı kaydı, siber bir forumda satışa sunuldu. Bu durum, özellikle gizliliğini korumak isteyen içerik üreticileri ve abonelerde büyük bir endişe yarattı.
Siber suç forumunda “Euphoric_Reply_5727” takma adını kullanan bir hacker, elindeki veri seti için 0,313 Bitcoin talep etti. Güncel piyasa değerine göre bu miktar yaklaşık 3.5 milyon Türk Lirası ediyor. İhaleye sunulan bu veri paketi, kullanıcı adları, e-posta adresleri, kayıt tarihleri, takipçi ve beğeni sayıları, fotoğraf ve video istatistikleri, diğer sosyal medya profilleri ve ödeme kartı bilgilerinin son dört hanesini içeriyor.
OnlyFans yönetimi, bu iddiaların yayılmasının ardından hızlı bir şekilde yalanlama yaptı. Şirket sözcüleri, siber güvenlik alanındaki yayınlara yaptıkları açıklamalarda veri sızıntısı haberlerinin asılsız olduğunu ve sistemlerine yönelik herhangi bir siber saldırının gerçekleşmediğini ifade ettiler. Yönetim, iç verilerinin güvende olduğunu ve kullanıcıların tedirgin olmasına gerek olmadığını belirtti.
Ancak, siber güvenlik uzmanları, hacker ile yapılan özel görüşmelerde önemli bir çelişki buldular. Verileri satan kişi, OnlyFans sistemlerinin hacklenmediğini doğrulayarak, bu bilgilerin eski veri ihlallerinden ve çeşitli platformlardan sızan verilerin bir araya getirilmesiyle oluşturulduğunu iddia etti. Bu açıklama, “OnlyFans hacklendi” ifadesiyle çelişiyor.
Siber güvenlik araştırma ekipleri, forumda paylaşılan örnek verileri inceledi. Yapılan araştırmalarda, örnek dosyada yalnızca 10 kayıt bulunduğu ve bu nedenle 340 milyon kayıt iddiasının henüz bağımsız kaynaklarca doğrulanamadığı ortaya çıktı. Ayrıca, bazı kritik alanların boş olduğu ve kayıtların, Ağustos 2025 dönemine ait olduğu tespit edildi.
Verilerin doğrudan OnlyFans sistemlerinden sızdığına dair bir kanıt bulunmasa da, uzmanlar bu durumun ciddi bir gizlilik ihlali olduğunu vurguluyor. Farklı platformlardaki kullanıcı adları ve e-posta adreslerinin bir dosyada toplanması, kullanıcıların kimliklerinin açığa çıkmasına, hedefli kimlik avı saldırılarına ve şantaj girişimlerine yol açabilir. Uzmanlar, kullanıcıların şüpheli e-postalara karşı dikkatli olmalarını öneriyor.
