OnlyFans Kullanıcı Bilgileri Siber Dünyada Satışta mı? Panik Başladı

Yetişkin içerik platformu OnlyFans, dünya genelinde milyonlarca kullanıcının kişisel bilgilerinin siber suç forumlarında satışa sunulduğu iddialarıyla çalkalanıyor. Bir siber suç forumunda, platformla ilişkilendirildiği öne sürülen yaklaşık 340 milyon kullanıcının kayıt bilgilerinin astronomik bir bedelle satışa çıkarıldığı duyuruldu. Bu gelişme, özellikle platformda kimliklerini gizli tutmak isteyen içerik üreticileri ve aboneler arasında ciddi bir endişe ve paniğe neden oldu. Veri setinin satışa sunulması, dijital dünyada anonimliğin kırılganlığına dair önemli soruları yeniden gündeme getirdi.

Söz konusu veri setini satışa çıkaran ve 'Euphoric_Reply_5727' takma adını kullanan bir bilgisayar korsanı, bu devasa bilgi kümesi için 0,313 Bitcoin talep ediyor. Bu miktarın güncel döviz kurlarıyla yaklaşık 3,5 milyon Türk Lirası'na denk geldiği belirtiliyor. İlanda yer alan bilgilere göre, satışa sunulan paketin içeriğinde kullanıcı adları, e-posta adresleri, platforma kayıt oldukları tarihler, takipçi ve beğeni sayıları gibi istatistikler, paylaşılan fotoğraf ve videolarla ilgili metrikler, kullanıcıların bağlı olduğu diğer sosyal medya hesapları ve hatta ödeme kartlarının son dört hanesi gibi oldukça hassas bilgiler bulunuyor. Bu detaylar, kullanıcıların gizliliğini ciddi şekilde tehdit edebilecek nitelikte.

Sızdırıldığı iddia edilen verilerle ilgili küresel çapta yankı bulan haberlerin ardından OnlyFans yönetimi derhal bir açıklama yaparak iddiaları reddetti. Şirket sözcülerinden yapılan resmi açıklamalarda, söz konusu veri sızıntısı haberlerinin gerçeği yansıtmadığı ve sistemlerine yönelik herhangi bir başarılı siber saldırı gerçekleştirilmediği vurgulandı. Platformun yönetim ekibi, dahili veritabanlarının tam güvenlik altında olduğunu ve kullanıcıların herhangi bir endişe duymasına gerek olmadığını belirtti. Bu resmi yalanlama, olayın boyutunu ve güvenilirliğini tartışmaya açtı.

Ancak, siber güvenlik analistleri tarafından yapılan özel görüşmelerde, verileri satışa çıkaran bilgisayar korsanının kendi ifadeleriyle çelişkili bilgiler ortaya çıktı. Saldırganın özel mesajlaşmalarda, OnlyFans sistemlerinin doğrudan hacklenmediğini itiraf ettiği öğrenildi. Korsan, söz konusu verilerin doğrudan platformdan çalınmadığını, bunun yerine geçmişte yaşanan veri ihlallerinden, internetteki açık kaynaklardan ve Twitter, Instagram, Spotify gibi farklı sosyal medya ve hizmet platformlarından sızdırılan bilgilerin yapay zeka ve gelişmiş algoritmalar kullanılarak birleştirilmesi ve eşleştirilmesiyle oluşturulduğunu iddia etti. Bu açıklama, orijinal ilanda yer alan 'OnlyFans hacklendi' iddiasıyla tam bir tezat oluşturuyor.

Siber güvenlik araştırma ekipleri, forum gönderisine eklenen örnek veri dosyalarını detaylı bir şekilde incelemeye aldı. Yapılan ilk teknik analizlerde, paylaşılan örnekte yalnızca 10 adet kayıt bulunduğu tespit edildi. Bu durum, 340 milyon kayıt iddiasının bağımsız uzmanlar tarafından henüz doğrulanamamasına neden oluyor. İncelemeler sırasında, bazı kritik veri alanlarının, örneğin telefon numaralarının boş olduğu görüldü. Ayrıca, veri yapısının modern bir platformun üretim veritabanından doğrudan elde edilmiş bir dosya formatına uymadığı ve kayıtların Ağustos 2025 gibi geleceğe dönük bir tarihe ait olduğu belirlendi. Bu bulgular, verilerin kaynağı ve bütünlüğü hakkında ciddi şüpheler uyandırıyor.

Verilerin doğrudan OnlyFans sistemlerinden sızdırıldığı kesin olarak kanıtlanmamış olsa bile, siber güvenlik uzmanları potansiyel tehlikenin büyüklüğüne dikkat çekiyor. Farklı platformlardan toplanan e-posta adresleri, kullanıcı adları, telefon numaraları ve sosyal medya profillerinin tek bir veri setinde birleştirilmesi, başlı başına ciddi bir gizlilik ihlali anlamına geliyor. Bu tür veri eşleştirme çalışmaları, özellikle anonimliğin ön planda olduğu OnlyFans gibi platformlarda, kullanıcıların gerçek kimliklerinin ortaya çıkması, hedefli kimlik avı saldırıları, doxxing girişimleri ve hatta doğrudan şantaj eylemleri gibi riskleri beraberinde getirebiliyor. Uzmanlar, kullanıcıların bu tür bilgileri içeren şüpheli e-postalara karşı son derece dikkatli olmaları ve kişisel bilgilerini paylaşma konusunda temkinli davranmaları konusunda uyarıyor.