📰 Source : Hackread.com — Date : 25 mai 2026

Un acteur malveillant opérant sous l’alias “Euphoric_Reply_5727” a mis en vente sur un forum cybercriminel connu une base de données présentée comme contenant 340 millions d’enregistrements liés à des utilisateurs OnlyFans (créateurs et abonnés). Le prix affiché est de 0,313 BTC (environ 24 007 USD au moment de la publication).

🔍 Nature de la base de données

Contrairement aux affirmations initiales du listing évoquant des « bases de données internes OnlyFans », le vendeur a confirmé à Hackread.com via Telegram qu’aucune intrusion directe ni scraping de la plateforme n’a eu lieu. La base aurait été constituée par corrélation de données issues de fuites antérieures (Twitter, Instagram, Spotify) et de profils publics, afin d’identifier et lier des comptes OnlyFans réels.

📋 Champs présents dans les échantillons partagés :

  • Noms d’utilisateur, noms, adresses e-mail, numéros de téléphone
  • Dates d’inscription, nombre d’abonnés, likes, statistiques de contenu uploadé
  • Types de compte, profils sociaux liés
  • Champ « card » : prétendument les 4 derniers chiffres d’une carte de paiement associée au compte

⚠️ Vérification partielle : Hackread.com a confirmé que 10 UIDs des échantillons correspondaient à des profils OnlyFans publics réels. Les adresses e-mail n’ont pas pu être vérifiées. Les données de carte bancaire n’ont pas été authentifiées. Les enregistrements présentent des valeurs incomplètes (« None ») et un formatage atypique.

🏢 Réaction d’OnlyFans : La plateforme a qualifié les informations de « fausses » sans fournir de détails supplémentaires.

📊 Contexte : L’article illustre une tendance croissante dans les milieux cybercriminels consistant à agréger et corréler des fuites existantes pour construire des bases d’identités enrichies, exploitables pour du phishing, du chantage, du harcèlement ou de l’usurpation d’identité.

🗂️ Type d’article : Article de presse spécialisée relatant une annonce de vente de données sur un forum cybercriminel, avec vérification partielle des échantillons par la rédaction.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Euphoric_Reply_5727 (cybercriminal) —

TTP

  • T1589.002 — Gather Victim Identity Information: Email Addresses (Reconnaissance)
  • T1597.001 — Search Closed Sources: Threat Intel Vendors/Databases (Reconnaissance)
  • T1586 — Compromise Accounts (Resource Development)
  • T1530 — Data from Cloud Storage (Collection)

🟡 Indice de vérification factuelle : 45/100 (moyenne)

  • ⬜ hackread.com — source non référencée (0pts)
  • ✅ 8294 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : Euphoric_Reply_5727 (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://hackread.com/hacker-selling-onlyfans-user-records-old-breaches/