Klaim kebocoran data besar yang menyeret nama OnlyFans kembali memicu kekhawatiran soal privasi pengguna. Di forum kebocoran data, pelaku ancaman disebut menawarkan sekitar 340 juta catatan yang diklaim terkait pengguna platform itu, mencakup kreator dan pelanggan.
Namun, tuduhan ini belum dikonfirmasi oleh OnlyFans. Di saat yang sama, temuan awal peneliti keamanan siber menunjukkan bahwa klaim tersebut belum cukup kuat untuk membuktikan adanya peretasan baru langsung ke sistem OnlyFans.
Kabar ini tetap penting karena skala angka yang disebut sangat besar. Jika informasi yang diperdagangkan memang berisi data pengguna yang valid, risikonya bukan hanya soal kebocoran identitas, tetapi juga serangan phishing, pengambilalihan akun, dan pemetaan profil digital lintas platform.
Postingan penjual di forum itu menyebut basis data yang dijajakan berisi berbagai detail akun. Data yang diklaim masuk di dalamnya antara lain nama pengguna, alamat email, tanggal bergabung, riwayat pengikut, jumlah suka, jenis dan jumlah konten, hingga akun media sosial yang terhubung.
Dalam sebagian klaim, penjual juga menyebut ada data pembayaran pengguna. Akan tetapi, bagian ini belum terverifikasi dan belum didukung bukti yang memadai dari pemeriksaan awal.
Klaim 340 juta catatan belum bisa dibuktikan
Peneliti keamanan siber yang meninjau sampel kecil yang dilampirkan pada postingan itu hanya menemukan 10 contoh data. Isi sampel tersebut juga terbatas pada beberapa kolom seperti ID pengguna, nama pengguna, alamat email, dan detail pendaftaran.
Sejumlah bidang yang disebut dalam promosi justru tidak terlihat di sampel itu. Data seperti nomor telepon dan penanda akun tertentu dilaporkan tidak muncul dalam contoh yang diperiksa.
Dari sampel sekecil itu, validitas klaim 340 juta catatan belum bisa dipastikan. Dengan kata lain, angka besar yang beredar saat ini masih berada pada level tuduhan yang belum terbukti.
Meski begitu, keberadaan alamat email dalam sampel tetap memunculkan risiko nyata. Data semacam itu dapat dipakai untuk serangan phishing yang lebih terarah, terutama jika pelaku menggabungkannya dengan informasi dari sumber lain.
Bukan peretasan baru ke OnlyFans?
Bagian paling penting dari kasus ini justru datang dari pengakuan pihak yang menjual data tersebut. Menurut peneliti, penjual mengakui bahwa mereka tidak meretas OnlyFans secara langsung.
Penjual disebut mengatakan basis data itu disusun dari kebocoran lama dan informasi yang tersedia untuk publik. Jika benar demikian, kasus ini lebih dekat ke apa yang dikenal sebagai compilation leak, yakni kumpulan data lama dari banyak sumber yang digabung dan diberi label baru.
Penjelasan ini mengubah konteks isu secara signifikan. Fokusnya bukan lagi semata pada dugaan pembobolan sistem internal OnlyFans, melainkan pada bagaimana data lama yang tersebar bisa dirangkai ulang menjadi paket informasi yang tampak baru dan bernilai tinggi di pasar gelap.
Model kebocoran seperti ini bukan berarti aman untuk diabaikan. Data lama yang digabung tetap bisa merugikan, terutama bila pengguna memakai email yang sama atau kata sandi yang berulang di beberapa layanan.
Mengapa ahli keamanan tetap waspada
Pakar keamanan siber menilai kumpulan data hasil kompilasi tetap berbahaya. Pelaku dapat memakai alamat email dan kredensial yang pernah bocor untuk melancarkan kampanye phishing atau mencoba mengambil alih akun.
Risiko lain datang dari proses pencocokan silang antar-kebocoran. Dengan menggabungkan data lama dan data baru dari berbagai platform, pelaku dapat membentuk profil digital yang jauh lebih rinci tentang seseorang.
Bagi pengguna platform berbasis langganan seperti OnlyFans, sensitivitas data menjadi isu utama. Keterkaitan antara identitas online, akun media sosial, dan detail aktivitas akun dapat memperbesar dampak privasi jika informasi itu benar-benar beredar luas.
Karena itu, meski belum ada bukti kuat tentang peretasan baru, ancamannya tetap tidak bisa dianggap remeh. Nilai sebuah dataset tidak selalu terletak pada kebaruannya, tetapi pada seberapa mudah data itu dipakai untuk menargetkan korban.
Apa yang perlu dicermati pengguna
Sampai saat ini, OnlyFans belum mengonfirmasi terjadinya kebocoran data. Seluruh tuduhan yang beredar masih berstatus belum terverifikasi, dan belum ada bukti publik yang cukup untuk menyatakan bahwa sistem perusahaan telah diretas.
Tetap saja, para ahli menyarankan pengguna untuk berhati-hati, terutama bila memakai alamat email atau kata sandi yang sama di banyak platform. Dalam situasi seperti ini, ancaman terbesar sering kali bukan berasal dari satu insiden tunggal, melainkan dari akumulasi data lama yang terus didaur ulang dan dimanfaatkan ulang oleh pelaku siber.
Selama belum ada informasi baru yang bisa memverifikasi klaim penjualan 340 juta catatan itu, kasus ini akan tetap berada di wilayah spekulatif. Namun, kontroversi ini sudah cukup menjadi pengingat bahwa data dari kebocoran lama masih dapat berubah menjadi ancaman privasi besar ketika dikemas ulang dan dipasarkan kembali.
