Attention aux détenteurs d’un compte OnlyFans. La plateforme de contenus pour adultes — dont le mystérieux propriétaire est récemment décédé — serait victime d’une vieille faille bien connue.
Selon un article publié par Hackread le 25 mai 2026, un cybercriminel proposerait à la vente une base de données prétendant contenir 340 millions d’enregistrements d’utilisateurs OnlyFans — créateurs et abonnés compris.
Si le chiffre est assez spectaculaire, la réalité est différente : il ne s’agit pas d’un nouveau piratage de la plateforme, mais d’une compilation intelligente de données déjà volées ailleurs. Une affaire qui illustre une tendance inquiétante du cybercrime moderne : le recyclage et l’enrichissement de fuites anciennes.
Le data enrichment, une méthode bien connue
Le cybercriminel affirme que sa base contient des informations sensibles : noms d’utilisateur, adresses email, numéros de téléphone, dates de création de compte, statistiques d’abonnés, profils de réseaux sociaux liés, et même les quatre derniers chiffres de certaines cartes bancaires. Une liste impressionnante qui, si elle est exacte, constituerait effectivement un risque majeur d’extorsion pour les utilisateurs concernés
Contacté par Hackread, ce dernier a été transparent sur la méthode : « Nous n’avons pas piraté OnlyFans. Nous avons utilisé des bases de données de violations existantes et les avons croisées avec des utilisateurs de la plateforme OnlyFans », a-t-il expliqué. Concrètement, le vendeur a récupéré d’anciennes fuites issues de X/Twitter, Instagram ou encore Spotify, puis a croisé ces informations afin d’identifier quels comptes étaient liés à OnlyFans. Cette technique, appelée data enrichment (« enrichissement de données »), ne nécessite aucune intrusion dans les serveurs de la plateforme.
La méthodologie est relativement simple, mais redoutablement efficace. Le cybercriminel part de bases de données déjà compromises, contenant des adresses mail, noms d’utilisateur et autres identifiants. Il utilise ensuite des techniques de scraping — c’est-à-dire de collecte automatisée — sur OnlyFans, ou recherche des mentions publiques de comptes sur les réseaux sociaux afin d’établir des correspondances.
En reliant les données personnelles issues d’anciennes fuites aux comptes OnlyFans ainsi identifiés, il reconstitue alors une base spécifiquement centrée sur les utilisateurs de la plateforme. Autrement dit, aucune faille de sécurité propre à OnlyFans ne semble avoir été exploitée.
Pour autant, cette prétendue fuite doit être prise avec des pincettes. L’examen technique des échantillons révèle que cette base de données ressemble davantage à un bricolage qu’à un vrai vol de serveur.
Quand un pirate parvient réellement à extraire une base de données d’un serveur d’entreprise — ce qu’on appelle un « dump » — les informations récupérées sont généralement structurées, cohérentes et complètes. Les formats sont uniformes, les champs correctement remplis, les adresses email et numéros de téléphone semblent authentiques : bref, les données ressemblent à un export direct du système interne.
Or, ici, les échantillons analysés par Hackread racontent une autre histoire. Ils ont relevé de nombreux champs vides, des valeurs de test utilisées habituellement dans les formulaires — comme « [email protected]» ou « 0000000000 » — ainsi que des incohérences de format d’une ligne à l’autre. Des anomalies typiques d’une base reconstituée à partir de plusieurs sources disparates, puis enrichie artificiellement pour gonfler le volume affiché.
Un volume revendiqué qui interroge également. OnlyFans affirmait, fin 2024, compter environ 377 millions de comptes au total : cela signifierait donc que près de 90 % des utilisateurs seraient concernés. Un scénario statistiquement peu crédible pour une compilation reposant uniquement sur le croisement de fuites externes.
Le vendeur a probablement comptabilisé plusieurs fois les mêmes utilisateurs, intégré des comptes inactifs ou supprimés, voire gonflé artificiellement les chiffres afin d’augmenter la valeur de sa base de données.
Quels risques pour les utilisateurs d’OnlyFans ?
Un point reste flou : les supposées données bancaires. Le vendeur affirme que la base contient les quatre derniers chiffres des cartes associées aux comptes, mais Hackread n’a pas pu vérifier l’authenticité de ces informations ni déterminer si elles proviennent d’anciennes fuites ou d’un simple ajout destiné à renforcer la crédibilité de la base.
Même composée de données recyclées et partiellement inexactes, cette base reste un outil potentiellement redoutable pour les cybercriminels. Elle ouvre notamment la voie à des campagnes de phishing ultra-ciblées : un email affirmant « Nous savons que vous utilisez OnlyFans sous le pseudo @XXX » paraît immédiatement plus crédible qu’un spam classique. L’attaquant dispose alors d’un élément vérifiable qui augmente fortement les chances de succès de son arnaque.
Le potentiel d’extorsion est lui aussi important. Certains utilisateurs d’OnlyFans — créateurs comme abonnés — préfèrent garder cette activité privée. La menace de révéler publiquement leur présence sur la plateforme, associée à des données personnelles comme leur vrai nom ou leur adresse email professionnelle, peut constituer un levier de chantage particulièrement efficace.
Si l’adresse utilisée sur OnlyFans correspond également à celle d’une banque en ligne, et qu’un mot de passe figure dans une ancienne fuite, les attaquants peuvent aussi tenter du credential stuffing, une technique consistant à réutiliser des identifiants compromis sur d’autres services. Enfin, l’association d’un nom, d’un email, d’un numéro de téléphone et d’un pseudo OnlyFans permet de bâtir un profil détaillé, exploitable pour d’autres escroqueries ou des tentatives d’usurpation d’identité.
À ce stade, OnlyFans n’a publié aucune communication officielle sur l’affaire. La plateforme ne confirme ni ne dément l’existence de cette base de données. Surtout, les chercheurs en cybersécurité n’ont identifié aucun indice laissant penser à une compromission récente des systèmes d’OnlyFans : aucune alerte interne, aucune faille documentée, aucune trace d’intrusion connue. Cette absence d’éléments tangibles renforce l’hypothèse d’un recyclage de données déjà compromises plutôt que celle d’un véritable piratage de la plateforme.
OnlyFans a toutefois déjà été confronté à plusieurs incidents par le passé. En 2020, des fuites massives de contenus — photos et vidéos — avaient circulé sur des forums spécialisés, mais il s’agissait essentiellement de contenus copiés et redistribués, pas d’un vol de base de données utilisateurs au sens strict. En 2021, des révélations avaient également montré que d’anciens employés conservaient encore certains accès après leur départ de l’entreprise. Aucune de ces affaires ne correspondait cependant à une compromission technique majeure de l’infrastructure d’OnlyFans.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !