Ancaman terbesar dalam kasus data yang dikaitkan dengan OnlyFans bukan semata pada besar angkanya, melainkan pada cara data lama bisa dikemas ulang menjadi komoditas baru. Kumpulan yang disebut mencapai sekitar 340 juta catatan itu belum terbukti berasal dari pembobolan baru ke sistem OnlyFans, tetapi tetap menimbulkan risiko serius jika benar memuat informasi pengguna yang masih bisa dimanfaatkan ulang.
Di ruang kebocoran data, tawaran seperti ini langsung menarik perhatian karena pelaku dapat memakai ulang email, nama pengguna, dan detail akun untuk serangan lanjutan. Dalam kasus ini, risiko yang disorot bukan hanya hilangnya privasi, tetapi juga peluang terjadinya phishing, pengambilalihan akun, dan pemetaan identitas digital lintas platform.
Apa yang diklaim penjual data
Pelaku ancaman disebut menawarkan basis data yang diklaim berkaitan dengan pengguna OnlyFans, termasuk kreator dan pelanggan. Data yang dipromosikan itu disebut memuat nama pengguna, alamat email, tanggal bergabung, riwayat pengikut, jumlah suka, jenis dan jumlah konten, serta akun media sosial yang terhubung.
Namun, saat peneliti keamanan siber meninjau sampel kecil dari postingan tersebut, yang ditemukan hanya 10 contoh data. Isi sampel itu juga terbatas pada beberapa kolom seperti ID pengguna, nama pengguna, alamat email, dan detail pendaftaran.
Sejumlah bidang yang disebut dalam promosi justru tidak tampak pada sampel yang diperiksa. Nomor telepon dan penanda akun tertentu dilaporkan tidak muncul, sehingga klaim 340 juta catatan masih belum bisa dibuktikan.
Bukan pembobolan baru ke sistem
Poin penting lainnya datang dari pengakuan pihak yang menjual data tersebut. Menurut peneliti, penjual mengakui bahwa mereka tidak meretas OnlyFans secara langsung.
Penjual disebut mengatakan basis data itu disusun dari kebocoran lama dan informasi yang tersedia untuk publik. Jika penjelasan itu benar, kasus ini lebih dekat ke compilation leak, yaitu gabungan data dari banyak sumber yang dirangkai ulang lalu diberi label baru.
Cara seperti itu tetap berbahaya karena data lama yang tersebar bisa digabung kembali dan dijual sebagai paket baru. Dampaknya bisa tetap besar, terutama ketika pengguna memakai alamat email yang sama atau mengulang kata sandi di beberapa layanan.
Risiko yang tetap mengintai pengguna
Meski belum ada bukti kuat bahwa sistem OnlyFans benar-benar dibobol lagi, para pakar keamanan siber menilai data hasil kompilasi tetap patut diwaspadai. Pelaku dapat menggunakan alamat email dan kredensial yang pernah bocor untuk melancarkan kampanye phishing atau mencoba mengambil alih akun.
Bahaya lain muncul saat data dari banyak kebocoran dicocokkan silang. Dari kombinasi informasi lama dan baru dari berbagai platform, pelaku dapat menyusun profil digital seseorang dengan jauh lebih rinci.
Bagi pengguna platform berbasis langganan seperti OnlyFans, sensitivitas data menjadi sangat penting. Keterkaitan antara identitas online, akun media sosial, dan detail aktivitas akun dapat memperbesar dampak privasi jika informasi itu benar-benar beredar luas.
Status klaim masih belum terverifikasi
Hingga kini, OnlyFans belum mengonfirmasi adanya kebocoran data. Seluruh tuduhan yang beredar masih berstatus belum terverifikasi, dan belum ada bukti publik yang cukup untuk menyatakan sistem perusahaan telah diretas.
Karena itu, perhatian utama bukan hanya pada besar angka yang disebut, tetapi pada kemungkinan data lama dipakai ulang untuk tujuan berbahaya. Dalam situasi seperti ini, ancaman sering kali datang dari data yang sudah pernah bocor, lalu hidup kembali dalam bentuk baru di pasar gelap.
