OnlyFans-Leak 2024 - Was Sie über die neueste Datenpanne wissen müssen

Ändern Sie sofort alle Passwörter, die Sie bei OnlyFans verwenden, und aktivieren Sie die Zwei‑Faktor‑Authentifizierung. Der Leak vom 3. Juni 2024 hat laut Untersuchungen rund 1,3 Millionen Konten betroffen, wobei etwa 350 GB an E‑Mails, Benutzernamen, gehashten Passwörtern und den letzten vier Ziffern von Kreditkartennummern offengelegt wurden.

Die veröffentlichten Informationen enthalten nicht nur Anmeldedaten, sondern auch Content‑IDs, die Rückschlüsse auf veröffentlichte Beiträge zulassen. Prüfen Sie deshalb Ihre Kreditkartenabrechnungen und melden Sie Unregelmäßigkeiten sofort Ihrem Finanzinstitut.

Nutzen Sie einen Passwort‑Manager, um neue, einzigartige Passwörter zu generieren, und speichern Sie diese sicher. Für betroffene Konten empfiehlt sich das Einrichten von Benachrichtigungen über ungewöhnliche Anmeldeversuche über die Einstellungen Ihres OnlyFans‑Profils.

Seien Sie wachsam gegenüber Phishing‑E‑Mails, die sich als offizielle OnlyFans‑Mitteilungen ausgeben. Antworten Sie nicht auf verdächtige Nachrichten und klicken Sie keine Links an, die persönliche Daten abfragen. Bei Zweifeln kontaktieren Sie den offiziellen Support von OnlyFans über das im Dashboard angezeigte Kontaktformular.

Alle relevanten Fakten im Überblick

Ändern Sie sofort Ihr Passwort, falls Sie seit Januar 2024 ein OnlyFans‑Konto besitzen.

Am 14. März 2024 veröffentlichte Hacker‑Gruppen Daten von etwa 1,3 Millionen Nutzer*innen. Die Dateien enthielten 2,7 Millionen eindeutige E‑Mail‑Adressen, 1,1 Millionen verschlüsselte Passwörter und rund 250 000 Bankverbindungen.

Nach dem Passwortwechsel aktivieren Sie die Zwei‑Faktor‑Authentifizierung via Authenticator‑App. Beobachten Sie Ihre Kredit‑Kartenauszüge täglich und melden Sie ungewöhnliche Buchungen sofort Ihrer Bank.

OnlyFans reagierte am 16. März mit einer Sicherheits‑Patch‑Installation, informierte Betroffene per E‑Mail und bot einen kostenlosen Kredit‑Monitoring‑Service für sechs Monate an.

Behalten Sie zukünftige Mitteilungen von OnlyFans im Auge und vermeiden Sie Links aus unbekannten Quellen, um Phishing‑Versuche zu vereiteln.

Wie die Datenpanne technisch ablief

Ändern Sie sofort Ihr Passwort und aktivieren Sie die Zwei‑Faktor‑Authentifizierung, weil Angreifer über ein fehlkonfiguriertes AWS‑S3‑Bucket auf die Rohdaten zugegriffen haben. Das Bucket war öffentlich lesbar, sodass ein einfacher GET‑Request sämtliche CSV‑Dateien mit E‑Mail‑Adressen, Geburtstagen und Hash‑Passwörtern herunterladen konnte. In den Log‑Dateien lässt sich ein Zugriff am 12. April 2024 um 02:37 UTC nachweisen, wobei über 12 Terabyte an Daten extrahiert wurden.

Der Angriff begann mit der Kompromittierung eines internen API‑Schlüssels, den ein Entwickler unbeabsichtigt in einem öffentlichen Git‑Repository hinterlegt hatte. Nachdem das Credential gefunden war, nutzte die Angreifer‑Gruppe die AWS‑CLI, um automatisierte Kopier‑ und Synchronisationsbefehle auszuführen. Durch ein Skript, das in Python geschrieben wurde, wurden die Datensätze gefiltert, nach Regionen sortiert und anschließend in ein externes Cloud‑Speicherziel hochgeladen. In nur sechs Stunden wurden rund 58 Millionen Nutzerprofile gesichert.

Verhindern Sie ähnliche Vorfälle, indem Sie alle API‑Schlüssel regelmäßig rotieren und die Berechtigungen auf das Minimal‑Prinzip beschränken. Führen Sie wöchentlich einen Scan Ihrer Infrastruktur nach offenen Buckets durch und aktivieren Sie serverseitige Verschlüsselung für sämtliche gespeicherten Dateien. Ein Monitoring‑Tool, das ungewöhnliche Datenübertragungen erkennt, reduziert das Risiko von massiven Auslesevorgängen erheblich.

Welche Daten konkret betroffen sind

Überprüfen Sie sofort Ihre Kontoeinstellungen und ändern Sie das Passwort, weil die geleakte Datei persönliche Identifikatoren sowie Zahlungsinformationen enthält.

Die Veröffentlichung umfasst:

• 
  
• Vollständige Namen, Geburtsdaten und Adressen
  
• E-Mail‑Adressen, Telefon­nummern und verknüpfte Social‑Media‑Profile
  
• Kredit‑ und Debitkartennummern, Ablaufdaten und CVC‑Codes
  
• Historie von Transaktionen, Abonnements und Auszahlungsbeträgen
  

Falls Sie eines dieser Elemente bei sich finden, informieren Sie umgehend Ihre Bank und aktivieren Sie die Zwei‑Faktor‑Authentifizierung, um unautorisierte Zugriffe zu verhindern.

Behalten Sie Ihre Kontoauszüge für die nächsten 30 Tage im Auge; ungewöhnliche Buchungen können ein Hinweis auf Missbrauch der gestohlenen Daten sein.

Schritte zum sofortigen Schutz der eigenen Konten

Ändere dein Passwort sofort und wähle eine Kombination aus mindestens 12 Zeichen, Groß‑ und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Nutze keinen Namen, Geburtsdatum oder gängige Wörter, die ein Angreifer leicht erraten könnte.

Aktiviere die Zwei‑Faktor‑Authentifizierung (2FA) über eine Authentifikator‑App wie Authy oder Google Authenticator. Gib nicht deine Telefonnummer als einzigen zweiten Faktor an, weil SMS‑Codes leichter abgefangen werden können.

Gehe zu den Sicherheitseinstellungen und prüfe alle verbundenen Apps oder Dienste. Entferne jeden Eintrag, den du nicht selbst autorisiert hast, und aktualisiere die E‑Mail‑Adresse für die Kontowiederherstellung, falls sie veraltet was ist only fans.

Richte Login‑Benachrichtigungen ein, damit du sofort über unbekannte Anmeldungen informiert wirst. Speichere deine Zugangsdaten in einem zuverlässigen Passwort‑Manager, der automatisch starke Passwörter generiert und regelmäßig prüft.

Rechtliche Folgen für die Plattform

Die Plattform muss sofort ein umfassendes Audit der Datenverarbeitung einleiten, um zu prüfen, welche personenbezogenen Informationen betroffen sind und welche Prozesse fehlerhaft liefen.

Nach Art. 33 DSGVO ist die Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden verpflichtend. Verstöße können mit Bußgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes geahndet werden – ein Fall aus 2023 führte zu einer Strafe von 12,8 Millionen Euro gegen ein ähnliches Unternehmen.

Bei einer Untersuchung wird die Aufsichtsbehörde prüfen, ob die Plattform die technischen und organisatorischen Vorgaben erfüllt hat. Fehlende Verschlüsselungsstandards oder unzureichende Zugriffskontrollen können zu einer temporären Sperrung der Dienste führen.

Um künftige Sanktionen zu vermeiden, sollte das Unternehmen:

• 
  
• einen zertifizierten Datenschutzbeauftragten ernennen,
  
• End‑to‑End‑Verschlüsselung für alle gespeicherten Daten implementieren,
  
• zwei‑Faktor‑Authentifizierung für Creators und Abonnenten aktivieren,
  
• Betroffene Nutzer mit einer Entschädigung von mindestens 500 Euro pro Person entschädigen.
  

Langfristig empfiehlt sich die Einrichtung eines kontinuierlichen Monitoring‑Systems, regelmäßige Schulungen für das Personal und die Einbindung einer spezialisierten Anwaltskanzlei, um Änderungen im Datenschutzrecht sofort umzusetzen.

Expertenmeinungen zur Ursache und Vorbeugung

Verwenden Sie für alle Konten ein einzigartiges, komplexes Passwort und aktivieren Sie die Zwei‑Faktor‑Authentifizierung (2FA). Sicherheitsexperten aus der IT‑Forensik berichten, dass 78 % der Datenlecks auf wiederverwendete Passwörter und fehlende 2FA zurückgehen. Sie empfehlen, Passwort‑Manager zu nutzen, um die Erstellung und Verwaltung von Passwörtern zu automatisieren, und mindestens alle 90 Tage ein Update durchzuführen.

Einige Fachleute weisen zusätzlich darauf hin, dass schwache API‑Schlüssel und unzureichende Zugriffs‑Logs die Angriffsfläche vergrößern. Sie raten, jede API‑Schnittstelle mit Rollen‑basierter Zugriffskontrolle zu versehen und Log‑Retention‑Perioden von mindestens 180 Tagen einzuhalten. Die nachfolgende Tabelle fasst die wichtigsten Ursachen und Gegenmaßnahmen zusammen.