Thực hư vụ rao bán dữ liệu 340 triệu người dùng OnlyFans và lời cảnh báo từ chuyên gia

Cộng đồng người dùng Internet và giới an ninh mạng quốc tế đang đổ dồn sự chú ý vào thông tin một nhóm tin tặc rao bán kho dữ liệu khổng lồ của khoảng 340 triệu tài khoản OnlyFans. Sự việc này đang làm dấy lên những mối lo ngại sâu sắc về nguy cơ lộ danh tính thật của hàng triệu nhà sáng tạo nội dung cùng người hâm mộ trên nền tảng này, bất chấp việc phía công ty chủ quản đã nhanh chóng lên tiếng phủ nhận.

Nghi vấn rò rỉ thông tin từ nền tảng lưu trữ đặc thù

Vụ việc bắt nguồn khi một nhóm tin tặc đăng tải thông tin lên một diễn đàn bảo mật có tiếng của giới ngầm. Tại đây, những kẻ tấn công khẳng định đang nắm giữ một cơ sở dữ liệu nội bộ chứa thông tin cá nhân lẫn lịch sử hoạt động chi tiết của hơn 340 triệu tài khoản OnlyFans.

Đối với một ứng dụng có tính chất nhạy cảm như OnlyFans, yếu tố ẩn danh và bảo mật quyền riêng tư luôn là ưu tiên cốt lõi được người dùng đặt lên hàng đầu. Theo số liệu hiện tại, nền tảng này có quy mô cực kỳ lớn với gần 380 triệu người tham gia và hơn 4,5 triệu nhà sáng tạo nội dung.

Dù được biết đến nhiều nhất thông qua các nội dung người lớn (18+), nền tảng này đang tích cực tìm cách đa dạng hóa đối tượng khách hàng bằng cách mở rộng sang nhiều mảng nội dung đại chúng khác như âm nhạc, nấu ăn, thể hình và nghệ thuật. Do đó, thông tin về một vụ lộ dữ liệu quy mô lớn ngay lập tức tạo ra làn sóng hoang mang dư luận.

Chi tiết kho dữ liệu bị rao bán và phản hồi từ các bên

Theo lời tuyên bố của nhóm tin tặc, danh sách thông tin bị chúng đem rao bán được phân loại rất chi tiết. Các dữ liệu này bao gồm: tên đăng nhập, ngày đăng ký tài khoản, địa chỉ email, số lượng người theo dõi, số lượt thích, số lượng hình ảnh, video, các lượt phát sóng trực tiếp, tài khoản mạng xã hội liên kết và thậm chí có cả thông tin thẻ thanh toán của người dùng.

Tuy nhiên, mức độ xác thực của kho dữ liệu này đã nhanh chóng bị đặt dấu hỏi. Khi tiến hành thẩm định sơ bộ, các chuyên gia an ninh mạng thuộc trang tin Cybernews cho biết họ mới chỉ tiếp cận được 10 hồ sơ mẫu do nhóm tin tặc cung cấp. Dựa trên các dấu vết có sẵn, đội ngũ chuyên gia nhận định kho dữ liệu này có khả năng đã được thu thập từ khoảng tháng 8 năm 2025.

Một chi tiết đáng chú ý là chính nhóm tin tặc cũng thừa nhận chúng không hề thực hiện một cuộc tấn công trực tiếp nào vào máy chủ hệ thống của OnlyFans. Thay vào đó, cơ sở dữ liệu này được xây dựng bằng phương pháp tổng hợp từ những vụ lộ lọt dữ liệu cũ của OnlyFans trước đây, kết hợp với các nguồn thông tin công khai và dữ liệu thu thập được từ các vụ vi phạm bảo mật ở các nền tảng khác. Phía đại diện OnlyFans cũng đã nhanh chóng đưa ra phản hồi chính thức, khẳng định những báo cáo về vụ rò rỉ thông tin nêu trên hoàn toàn là sai sự thật.

Mối nguy hiểm tiềm ẩn từ thủ đoạn "đối chiếu chéo" dữ liệu

Dù thực tế quy mô và tính xác thực của vụ rò rỉ này vẫn cần thêm thời gian để điều tra làm rõ, các chuyên gia an toàn thông tin vẫn đưa ra lời cảnh báo nghiêm túc tới người dùng. Ngay cả khi đây chỉ là một tệp dữ liệu cũ được xáo nấu và tổng hợp lại, rủi ro đối với các chủ tài khoản vẫn ở mức rất cao.

Các chuyên gia phân tích rằng, tin tặc có thể dùng danh sách email thu thập được để đối chiếu chéo với dữ liệu bị rò rỉ từ các dịch vụ thông thường, ít nhạy cảm hơn (ví dụ như tài khoản Spotify hay Netflix). Qua kỹ thuật sàng lọc này, kẻ xấu hoàn toàn có khả năng tìm ra danh tính thực, số điện thoại hoặc địa chỉ nơi ở của người dùng. Đây sẽ là bước đệm nguy hiểm để những kẻ có ý đồ xấu thực hiện các chiến dịch gửi thư lừa đảo, tống tiền hoặc tiến hành các hành vi quấy rối trực tiếp nhắm vào các nhà sáng tạo nội dung.

Dù phía OnlyFans đã lên tiếng bác bỏ thông tin bị hacker xâm nhập, sự việc lần này vẫn là lời nhắc nhở mạnh mẽ về tầm quan trọng của việc bảo vệ an toàn thông tin cá nhân trên không gian mạng. Việc nâng cao cảnh giác và bảo mật tài khoản chặt chẽ là điều vô cùng cần thiết đối với mỗi người dùng trước các thủ đoạn khai thác dữ liệu ngày càng tinh vi của tin tặc.

(Thông tin chi tiết về sự việc được tổng hợp dựa trên các báo cáo ghi nhận từ TechRadar và VietnamNet)