在售的3.4亿条OnlyFans记录是回收泄露数据

一名威胁行为者正在地下市场兜售一份据称包含3.4亿条OnlyFans用户记录的数据库。这个数字听起来很惊人，但其背后的故事可能比规模更重要：调查该列表的安全研究人员表示，该数据库并非直接攻击OnlyFans基础设施的产物。相反，它似乎是将多个更早、互不相干的泄露数据记录汇集而成的聚合泄露用户数据。这一区别对于理解你自身面临的风险至关重要。

这份3.4亿条OnlyFans数据库实际包含什么

当一个列表声称某单一平台关联数亿条记录时，大多数人会理所当然地认为那个平台被攻击了。而在本案例中，调查者认为，这些数据是通过交叉比对先前泄露事件中的邮箱地址和凭据，再与已知的OnlyFans账户或可能的用户进行匹配而拼凑出来的。

这有时被称为“组合列表”或聚合凭据转储。它通常包含在其他地方泄露的用户名、邮箱地址和密码，被打包并重新打上高知名度平台的标签，以抬高其感知价值并吸引买家。这些数据可能并不新鲜，而且并非每条记录都对应一个活跃甚至真实的OnlyFans账户。但这并不意味着它无害。

真正的危险在于，底层的凭据是真实的，它们是在真实的泄露事件中被盗的，而许多用户至今从未更改过那些多年前就已暴露的密码。

旧泄露数据如何被回收利用并流入新市场

泄露数据很少消失。一旦凭据被盗取，它们就会在私人论坛中流转，被多次出售，最终被包装成新的汇编资料，以不同的名称重新浮出水面。犯罪分子像收藏家交易卡片一样交易这些列表，而最有效的策略就是将它们关联到一个拥有庞大且可能羞于曝光用户基础的平台上。

OnlyFans显然是这种重新包装的显著目标。其用户有强烈的隐私动机，在面对威胁时可能会支付赎金或屈服，这使得该数据库对勒索者极具吸引力，即使底层数据是几年前的。

这种回收模式并非本次事件的个例。ShinyHunters，当今最活跃的黑客组织之一，已经反复证明了一次泄露的数据如何助长针对完全不同组织的后续攻击，而这一模式毫无放缓的迹象。攻击者购买或窃取一个数据集，用其他被盗数据加以充实，然后将更完整的个人用户画像重新出售。

其结果是，你在2018年遭遇的一次泄露，到了2025年仍然可能被用作针对你的武器，尤其是如果你从未更换过邮箱或密码。

谁最易受聚合泄露数据的威胁

最容易受到聚合泄露数据库影响的人，是那些在多个账户上重复使用密码的人。如果你的OnlyFans登录信息与你的邮箱、银行应用或社交媒体资料使用相同的凭据，持有这份汇编数据的威胁行为者就可以通过撞库攻击（即用自动化工具将窃取的用户名密码组合对着登录页面不断尝试，直到成功）尝试访问所有这些账户。

敏感性也是这里的一个因素。OnlyFans账户包含个人内容、支付信息和聊天记录。即使威胁行为者无法直接访问账户，握住“曝光”这一威胁也足以从用户身上榨取金钱或使其就范。类似的情况在Eurail泄露事件中上演，当时30万个护照号码被泄露，这说明了与个人身份相关联的数据如何带来超乎寻常的潜在危害。

使用真实姓名、主要邮箱地址或家庭住址创建账户的人面临最直接的风险。而那些从一开始就将身份隔离开来的人，则能更好地得到保护。

数据最小化和隐私工具如何降低你的风险

聚合泄露汇编最重要的教训是，你的暴露风险是累积的。你每用真实邮箱和重复使用的密码创建一个账户，就等于在能被用来拼凑出你个人画像的数据池中多添了一笔。

数据最小化，使用别名邮箱地址、为每个账户设置唯一密码，以及在注册时尽量少填个人信息，能直接降低这类汇编数据所能造成的损害。密码管理器让使用唯一凭据变得切实可行。别名邮箱服务则让你能够创建一次性地址，在转发到收件箱的同时，不暴露你的主邮箱。

VPN并不能防止你的凭据出现在泄露转储中，但它确实能减少可随时间推移与你的账户关联起来的识别元数据——你的IP地址、浏览习惯和位置数据。跨各服务存在的串并佐证数据越少，攻击者就越难从零散记录中构建出准确的个人档案。攻击者还表现出利用薄弱网络接入点入侵敏感系统的意愿，这更加说明网络层面的良好习惯仍然是一道有意义的防线。

定期检查你的邮箱地址是否出现在已知的泄露数据库中，是一个免费且只需五分钟的步骤，能为你提供关于自己数据已在何处暴露的可操作情报。