Ein neuer angeblicher Mega-Datenleak rund um die Plattform „OnlyFans“ sorgt derzeit in der Cybersecurity-Szene für Aufsehen. Laut einem Bericht von Cybernews behaupten Hacker, rund 340 Millionen Datensätze von Onlyfans-Nutzern und Creatorn zu verkaufen – darunter E-Mail-Adressen, Nutzernamen, Aktivitätsdaten und angeblich auch Verknüpfungen zu sozialen Profilen.
Sollten sich die Angaben bestätigen, wäre das nicht nur ein weiterer großer Datenvorfall. Der Leak könnte für viele Betroffene besonders kritisch werden, weil Onlyfans stark von Pseudonymität und diskreter Nutzung lebt.
Warum der Leak besonders sensibel ist
Onlyfans ist längst mehr als eine klassische Creator-Plattform. Millionen Nutzer konsumieren oder veröffentlichen dort Inhalte unter Pseudonymen – häufig mit der bewussten Erwartung, ihre reale Identität zu schützen. Genau deshalb wäre ein solcher Datenabfluss besonders problematisch:
- Creator könnten deanonymisiert werden,
- private Accounts könnten realen Personen zugeordnet werden und
- Angreifer könnten die Daten für Phishing, Erpressung oder Social-Engineering missbrauchen.
Laut Cybernews enthält der angebliche Datensatz unter anderem: E-Mail-Adressen, Usernamen, Registrierungsdaten, Aktivitätsmetriken, Likes, Follower-Zahlen, sowie potenzielle Verbindungen zu Social-Media-Profilen.
Gerade diese Kombination macht solche Leaks gefährlich. Denn häufig sind es nicht einzelne Datenpunkte, sondern ihre Verknüpfung, die eine Identifizierung ermöglicht.
Die Herkunft der Daten bleibt unklar
Besonders interessant: Bislang gibt es keine Hinweise darauf, dass es sich um einen klassischen direkten Hack von Onlyfans handelt. Die Angreifer behaupten laut Cybernews vielmehr, die Daten aus mehreren Quellen zusammengeführt zu haben: älteren OnlyFans-Leaks, öffentlich verfügbaren Informationen sowie Daten aus anderen kompromittierten Plattformen.
Das würde zu einem wachsenden Trend moderner Cyberkriminalität passen: Statt einzelne Systeme spektakulär zu kompromittieren, aggregieren Angreifer zunehmend bestehende Leaks, Infostealer-Daten und öffentliche Profile zu neuen hochgradig verwertbaren Datensätzen. Dadurch entstehen sogenannte „Composite Breaches“ – also synthetische Mega-Datenbanken aus vielen kleineren Vorfällen.
Die eigentliche Gefahr heißt Korrelation
Der Fall zeigt erneut, dass moderne Datenlecks weniger von einzelnen Passwörtern leben als von Datenkorrelation. Cybernews warnt ausdrücklich davor, dass E-Mail-Adressen aus dem Leak mit anderen kompromittierten Datensätzen abgeglichen werden könnten. Das ermöglicht: Profilbildung, Credential-Stuffing, personalisierte Phishing-Kampagnen, und gezielte Identitätsangriffe.
Besonders kritisch wird das bei Plattformen wie Onlyfans, wo Nutzer häufig bewusst zwischen öffentlicher und privater Identität trennen. Ein geleakter Alias kann plötzlich mit Social-Media-Profilen, Zahlungsinformationen oder anderen kompromittierten Diensten verknüpft werden. Damit wird aus einem scheinbar harmlosen Leak potenziell ein massives Privacy-Problem.
Infostealer-Malware verändert die Leak-Landschaft
Der angebliche Onlyfans-Datensatz passt zudem in ein größeres Muster, das Sicherheitsforscher seit Monaten beobachten. Bereits 2025 berichtete Cybernews über Datensammlungen mit bis zu 16 Milliarden kompromittierten Zugangsdaten, die überwiegend aus Infostealer-Malware stammten. Auch andere aktuelle Untersuchungen zeigen: Millionen Zugangsdaten aus Instagram, Facebook, Tiktok, Netflix, Binance und jetzt Onlyfans landen regelmäßig in offen zugänglichen Datenbanken oder Untergrundforen.
Das verändert die Bedrohungslage fundamental. Viele moderne Leaks entstehen nicht mehr durch einzelne spektakuläre Hacks, sondern durch kompromittierte Endgeräte, Malware, Browser-Credential-Diebstahl und langfristige Aggregation gestohlener Zugangsdaten.
Warum Creator-Plattformen besonders attraktiv für Angreifer sind
Creator-Ökonomien entwickeln sich zunehmend zu lukrativen Zielen für Cyberkriminelle. Plattformen wie Onlyfans kombinieren:
- personenbezogene Daten,
- Zahlungsinformationen,
- pseudonyme Identitäten,
- direkte Kommunikation,
- und teilweise intime Inhalte.
Damit entstehen gleich mehrere Angriffsvektoren:
- Sextortion,
- Doxxing,
- Identitätsdiebstahl,
- Account-Übernahmen,
- oder gezielte Erpressung.
Hinzu kommt: Viele Creator nutzen dieselben E-Mail-Adressen oder Aliasnamen plattformübergreifend – ein ideales Ziel für automatisierte Korrelation durch Angreifer.
Noch ist unklar, wie valide die Daten wirklich sind
Wichtig bleibt allerdings: Bislang wurden die vollständigen Datensätze nicht unabhängig verifiziert. Cybernews selbst weist darauf hin, dass die Behauptungen der Hacker aktuell nicht vollständig bestätigt werden konnten. Solche Fälle sind in Untergrundforen nicht ungewöhnlich, denn teilweise sind Datensätze veraltet, mehrfach recycelt, künstlich aufgeblasen oder mit öffentlichen Informationen angereichert.
Gerade bei angeblichen „Mega-Leaks“ nutzen Angreifer häufig mediale Aufmerksamkeit, um den Marktwert ihrer Daten zu steigern. Das bedeutet jedoch nicht automatisch Entwarnung: Auch teilweise korrekte Datensätze können bereits erheblichen Schaden verursachen.
Die eigentliche Lektion: Anonymität im Netz wird zunehmend fragil
Der vielleicht wichtigste Punkt des Falls liegt tiefer: Die Grenzen zwischen öffentlicher und privater digitaler Identität verschwimmen zunehmend. Angreifer müssen heute oft gar keine vollständigen Systeme kompromittieren. Es reicht, Daten aus verschiedenen Quellen zu kombinieren, Profile miteinander zu verknüpfen und automatisierte Korrelation einzusetzen.
Gerade Plattformen, die auf Diskretion oder Pseudonymität beruhen, werden dadurch besonders verwundbar. Denn moderne Datenlecks bedrohen nicht nur Konten oder Passwörter – sondern zunehmend die digitale Identität selbst.
Fazit: Der Onlyfans-Leak steht für eine neue Generation von Datenrisiken
Ob der angebliche 340-Millionen-Datensatz vollständig authentisch ist, bleibt derzeit offen. Doch unabhängig davon zeigt der Vorfall eine Entwicklung, die Sicherheitsforscher schon länger beobachten: Cyberkriminelle bewegen sich weg vom klassischen Einzelhack hin zu:
- massiver Datenaggregation,
- Profilkorrelation,
- und Identitätsanalyse im industriellen Maßstab.
Die eigentliche Gefahr moderner Leaks liegt deshalb nicht mehr nur im Passwortdiebstahl. Sie liegt darin, dass aus vielen kleinen Datenspuren plötzlich ein vollständiges digitales Profil entsteht.
