340 Millionen OnlyFans-Datensätze zum Verkauf sind recycelte Daten aus Sicherheitspannen

340 Millionen OnlyFans-Datensätze zum Verkauf sind recycelte Daten aus Sicherheitspannen

Ein Bedrohungsakteur wirbt derzeit auf Untergrund-Marktplätzen mit einer Datenbank von 340 Millionen angeblichen OnlyFans-Nutzerdatensätzen. Die Schlagzeilenzahl klingt alarmierend, aber die Geschichte dahinter ist wohl wichtiger als die Größe: Sicherheitsforscher, die das Angebot untersuchen, sagen, dass die Datenbank nicht das Ergebnis eines direkten Angriffs auf die Infrastruktur von OnlyFans ist. Stattdessen scheint es sich um eine Zusammenstellung von aggregierten Nutzerdaten aus mehreren älteren, nicht miteinander zusammenhängenden Sicherheitsverletzungen zu handeln. Dieser Unterschied ist für das Verständnis Ihrer eigenen Gefährdung von enormer Bedeutung.

Was die 340 Millionen OnlyFans-Datenbank tatsächlich enthält

Wenn ein Angebot Hunderte Millionen von Datensätzen zu einer einzigen Plattform behauptet, gehen die meisten Menschen davon aus, dass diese Plattform gehackt wurde. In diesem Fall gehen die Ermittler davon aus, dass die Daten durch den Abgleich von E-Mail-Adressen und Anmeldedaten aus früheren Sicherheitsverletzungen zusammengestellt und dann mit bekannten OnlyFans-Konten oder wahrscheinlichen Nutzern abgeglichen wurden.

Dies wird manchmal als „Combo-Liste“ oder aggregierter Zugangsdatensatz bezeichnet. Sie enthält typischerweise Benutzernamen, E-Mail-Adressen und Passwörter, die anderswo offengelegt wurden, gebündelt und unter dem Namen einer bekannten Plattform neu etikettiert, um den wahrgenommenen Wert zu steigern und Käufer anzulocken. Die Daten sind möglicherweise nicht aktuell, und nicht jeder Datensatz entspricht einem aktiven oder überhaupt einem echten OnlyFans-Konto. Aber das macht sie nicht harmlos.

Die eigentliche Gefahr besteht darin, dass die zugrunde liegenden Zugangsdaten echt sind, bei echten Sicherheitsverletzungen gestohlen wurden und viele Nutzer die vor Jahren offengelegten Passwörter nie geändert haben.

Wie alte Sicherheitsverletzungen in neue Marktplätze recycelt werden

Daten aus Sicherheitsverletzungen verschwinden selten. Einmal gestohlen, zirkulieren Zugangsdaten durch private Foren, werden mehrfach verkauft und schließlich in neuen Zusammenstellungen neu verpackt, die unter anderen Namen wieder auftauchen. Kriminelle handeln mit diesen Listen wie Sammler mit Karten, und die effektivste Strategie besteht darin, sie mit einer Plattform zu verknüpfen, die eine große, potenziell verunsicherte Nutzerbasis hat.

OnlyFans ist ein offensichtliches Ziel für diese Art von Neuverpackung. Seine Nutzer haben starke Datenschutzanreize, um bei Drohungen zu zahlen oder zu kooperieren, was die Datenbank für Erpresser attraktiv macht, selbst wenn die zugrunde liegenden Daten Jahre alt sind.

Dieses Recycling-Muster ist nicht auf diesen Vorfall beschränkt. ShinyHunters, eine der derzeit produktivsten Hackergruppen, hat wiederholt gezeigt, wie Daten aus einer Sicherheitsverletzung Folgeangriffe auf völlig andere Organisationen antreiben – ein Muster, das keine Anzeichen einer Verlangsamung zeigt. Angreifer kaufen oder stehlen einen Datensatz, reichern ihn mit anderen gestohlenen Daten an und verkaufen ein vollständigeres Bild einzelner Nutzer weiter.

Das Ergebnis ist, dass eine Sicherheitsverletzung, die Sie 2018 erlitten haben, auch 2025 noch gegen Sie eingesetzt werden kann, insbesondere wenn Sie Ihre E-Mail-Adresse oder Ihr Passwort nie geändert haben.

Wer ist am stärksten von kompilierten Sicherheitsdaten gefährdet

Am stärksten gefährdet durch eine kompilierte Sicherheitsdatenbank sind Personen, die Passwörter über mehrere Konten hinweg wiederverwenden. Wenn Ihr OnlyFans-Login dieselben Zugangsdaten wie Ihre E-Mail, Banking-App oder Ihr Social-Media-Profil verwendet, kann ein Bedrohungsakteur, der diese Zusammenstellung besitzt, versuchen, auf all diese Konten zuzugreifen – mittels Credential-Stuffing-Angriffen, automatisierten Tools, die gestohlene Benutzername-Passwort-Kombinationen gegen Login-Seiten abfeuern, bis etwas funktioniert.

Die Sensibilität der Daten ist hier ebenfalls ein Faktor. OnlyFans-Konten enthalten persönliche Inhalte, Zahlungsinformationen und Nachrichtenverläufe. Selbst wenn ein Bedrohungsakteur nicht direkt auf ein Konto zugreifen kann, reicht die Androhung der Offenlegung über einem Nutzer aus, um Geld oder Kooperation zu erzwingen. Ähnliche Expositionsdynamiken zeigten sich, als der Eurail-Datenleck 300.000 Passnummern kompromittierte, was verdeutlicht, dass Daten, die mit der persönlichen Identität verknüpft sind, ein überproportionales Schadenspotenzial bergen.

Personen, die Konten mit ihrem echten Namen, ihrer Haupt-E-Mail-Adresse oder ihrer Privatadresse erstellt haben, sind dem direktesten Risiko ausgesetzt. Diejenigen, die ihre Identität von Anfang an getrennt haben, sind besser geschützt.

Wie Datenminimierung und Datenschutz-Tools Ihre Gefährdung verringern

Die wichtigste Lehre aus aggregierten Sicherheitsdaten-Zusammenstellungen ist, dass Ihre Gefährdung kumulativ ist. Jedes Konto, das Sie mit Ihrer echten E-Mail und einem wiederverwendeten Passwort erstellen, fügt dem Datenpool einen weiteren Eintrag hinzu, der gegen Sie zusammengestellt werden kann.

Datenminimierung – die Verwendung von Alias-E-Mail-Adressen, eindeutigen Passwörtern für jedes Konto und die Angabe weniger persönlicher Daten bei der Registrierung – verringert direkt den Schaden, den eine solche Zusammenstellung anrichten kann. Passwort-Manager machen die Verwendung eindeutiger Zugangsdaten praktikabel. Alias-E-Mail-Dienste ermöglichen es Ihnen, Wegwerf-Adressen zu erstellen, die an Ihren Posteingang weiterleiten, ohne Ihre Hauptadresse preiszugeben.

Ein VPN verhindert nicht, dass Ihre Zugangsdaten in einem Datenleck auftauchen, aber es reduziert die Menge an identifizierenden Metadaten – Ihre IP-Adresse, Surfgewohnheiten und Standortdaten –, die im Laufe der Zeit mit Ihren Konten verknüpft werden können. Je weniger bestätigende Daten über verschiedene Dienste hinweg existieren, desto schwieriger ist es für Angreifer, aus verstreuten Datensätzen ein genaues Profil zu erstellen. Angreifer haben auch gezeigt, dass sie bereit sind, schwache Netzwerkzugangspunkte auszunutzen, um auf sensible Systeme zuzugreifen, was unterstreicht, dass die Netzwerkhygiene eine sinnvolle Verteidigungsebene bleibt.

Regelmäßig zu überprüfen, ob Ihre E-Mail-Adresse in bekannten Datenbanken für Sicherheitsverletzungen auftaucht, ist ein kostenloser Schritt, der fünf Minuten dauert und Ihnen verwertbare Informationen darüber liefert, wo Ihre Daten bereits offengelegt wurden.

Was das für Sie bedeutet

Das Angebot von 340 Millionen OnlyFans-Datensätzen ist eine Erinnerung daran, dass aggregierte Nutzerdaten aus Sicherheitsverletzungen eine anhaltende, sich vervielfachende Bedrohung darstellen und kein einmaliges Ereignis sind. Sie müssen kein aktueller OnlyFans-Nutzer sein, um betroffen zu sein. Wenn Sie jemals dieselbe E-Mail-Passwort-Kombination auf einer Plattform verwendet haben, die zuvor von einer Sicherheitsverletzung betroffen war, könnten Ihre Zugangsdaten in einer Zusammenstellung wie dieser auftauchen.

Hier sind drei konkrete Schritte, die sich jetzt lohnen:

1. Überprüfen Sie Ihre Passwörter. Verwenden Sie einen Passwort-Manager, um wiederverwendete oder alte Zugangsdaten zu identifizieren und zu ersetzen, beginnend mit Ihren sensibelsten Konten.
2. Prüfen Sie Ihre E-Mail-Exposition. Suchen Sie in einem seriösen Benachrichtigungsdienst für Sicherheitsverletzungen nach Ihrer Haupt-E-Mail-Adresse, um zu sehen, wo Ihre Daten bereits aufgetaucht sind.
3. Trennen Sie Ihre Identitäten zukünftig. Verwenden Sie für jedes Konto, das Sie nicht mit Ihrer echten Identität verknüpfen möchten, Alias-E-Mail-Adressen.

Diese Geschichte wird sich wiederholen. Die Zusammenstellungen werden mit jedem neuen Datenleck größer, und der Markt für recycelte Daten bleibt aktiv und profitabel. Wenn Sie jetzt bessere Gewohnheiten entwickeln, verringern Sie den Schaden, den jedes neue Angebot bei Ihnen anrichten kann.