Một sự cố an ninh mạng nghiêm trọng vừa được ghi nhận khi các thông tin cá nhân của hàng triệu người dùng nền tảng OnlyFans bị rao bán trên các diễn đàn của tội phạm mạng. Theo các báo cáo từ giới tin tặc, chúng đang sở hữu một kho dữ liệu nội bộ bao gồm chi tiết tài khoản và các số liệu hoạt động của hơn 340 triệu người dùng.
Tổng quan về nền tảng OnlyFans
OnlyFans hiện được biết đến là một trong những hệ thống đăng ký trả phí có quy mô lớn nhất hiện nay, phục vụ hơn 4,5 triệu người sáng tạo nội dung cùng lượng người dùng khổng lồ gần 380 triệu tài khoản. Với đặc thù là nền tảng chú trọng đến tính ẩn danh và quyền riêng tư do các nội dung có phần nhạy cảm, thông tin rò rỉ tại đây luôn là mục tiêu hàng đầu của tin tặc.
Mặc dù nổi tiếng với việc cho phép đăng tải các nội dung 18+, OnlyFans trong thời gian gần đây đã thực hiện nhiều bước chuyển mình nhằm đa dạng hóa dịch vụ, mở rộng sang các lĩnh vực nội dung phổ thông hơn như hướng dẫn nấu ăn, tập luyện thể hình, chia sẻ kiến thức nghệ thuật và âm nhạc, từ đó thu hút một tệp người dùng rộng lớn hơn.

Phân tích thông tin bị lộ và phản hồi từ các bên
Dựa trên các tuyên bố từ phía tin tặc, kho dữ liệu bị rao bán bao gồm các thành phần thông tin chi tiết như:
- Tên người dùng (username) và ngày tạo tài khoản.
- Địa chỉ email cá nhân.
- Số liệu tương tác: lượng người theo dõi, số lượt thích (likes), số lượng ảnh và video đã đăng, số lần livestream.
- Thông tin thanh toán và các hồ sơ liên kết từ nền tảng mạng xã hội khác.
Tuy nhiên, các chuyên gia bảo mật từ trang Cybernews sau khi tiến hành rà soát các tệp tin mẫu đã đưa ra nhận định thận trọng. Họ chỉ tìm thấy khoảng 10 hồ sơ mẫu và phỏng đoán rằng khối dữ liệu này có khả năng được tổng hợp từ khoảng tháng 8 năm 2025.
Nguồn gốc của dữ liệu rò rỉ
Đáng chú ý, nhóm tội phạm đứng sau vụ việc này đã phủ nhận hoàn toàn giả thuyết về việc chúng xâm nhập trực tiếp vào hệ thống máy chủ của OnlyFans. Thay vào đó, chúng tự nhận là đã thu thập dữ liệu bằng cách tổng hợp từ nhiều nguồn khác nhau, bao gồm các tệp tin đã rò rỉ từ các sự cố trước đó, kết hợp với các nguồn dữ liệu công khai trên Internet. Phía đại diện OnlyFans cũng đã lên tiếng bác bỏ hoàn toàn các báo cáo về vụ việc và khẳng định hệ thống của họ vẫn an toàn.
Góc nhìn chuyên gia từ TTC Việt Nam về rò rỉ dữ liệu
Theo đội ngũ kỹ thuật tại TTC Việt Nam, ngay cả khi thông tin rò rỉ là các bản dữ liệu cũ, người dùng tuyệt đối không được chủ quan. Hiện nay, kỹ thuật "tấn công tổng hợp" (data aggregation) đang trở nên phổ biến. Tin tặc thường sử dụng các thông tin như địa chỉ email từ các dịch vụ ít nhạy cảm hơn để đối chiếu, từ đó xây dựng hồ sơ chân dung khách hàng, tìm ra danh tính thực, số điện thoại hoặc địa chỉ sinh sống. Điều này tạo điều kiện thuận lợi cho các chiến dịch lừa đảo (phishing), tống tiền hoặc các hành vi quấy rối trực tiếp vào những người sáng tạo nội dung trên nền tảng. Việc bảo mật danh tính và sử dụng xác thực đa yếu tố là chìa khóa để tự bảo vệ mình trong không gian mạng.
Để được tư vấn về các giải pháp an ninh mạng, bảo mật hạ tầng viễn thông chuyên sâu cho doanh nghiệp và cá nhân, quý khách hàng vui lòng liên hệ với TTC Việt Nam (ttcvn.net) để nhận hỗ trợ kịp thời từ các chuyên gia hàng đầu.





