Da qualche giorno gira ovunque un titolo che fa paura: "trapelati 340 milioni di record OnlyFans". Se hai un account, suona terrificante. Quindi l'abbiamo verificato, e la verità a mente fredda è più noiosa e più utile del panico: OnlyFans dice di non essere stata hackerata, lo dice anche chi vende i dati, e il rischio vero non è quello che raccontano i titoli.
Cosa dicono i titoli
La storia parte quando un malintenzionato mette in vendita un database su un forum del cybercrimine, sostenendo che contenga circa 340 milioni di record di utenti OnlyFans con email, username e metriche di attività. Il prezzo richiesto era circa 0,313 Bitcoin, più o meno 76.000 dollari, e l'annuncio è comparso a fine maggio 2026. Da lì il numero "340 milioni" si è trasformato in un'ondata di titoli "OnlyFans hackerata" su tutto il web. Numero grosso, parola spaventosa, click immediati.
Perché non è un vero hack di OnlyFans
È qui che tutto crolla. OnlyFans nega categoricamente la violazione: un portavoce ha detto che i report sono falsi. E in modo ancora più rivelatore, è lo stesso venditore ad ammettere di non aver hackerato OnlyFans. Dice di aver messo insieme il database partendo da vecchi leak, informazioni di profili pubblici e altre violazioni scollegate, poi impacchettate insieme ed etichettate "OnlyFans". I ricercatori di sicurezza che hanno seguito la vicenda sono apertamente scettici, e fanno notare che riciclare vecchi dati rubati in un "mega leak" dall'aria fresca è un trucco comune per gonfiare il prezzo. In parole semplici: non c'è alcuna prova che qualcuno sia entrato nei server di OnlyFans e ne sia uscito con i tuoi messaggi privati o i tuoi contenuti.
Perché conta comunque, e cosa è davvero reale
Che non sia un vero hack non vuol dire che non ci sia nulla di cui preoccuparsi. Anche i dati riciclati hanno i denti. Se la tua email sta in una vecchia violazione e viene ri-elencata sotto il nome OnlyFans, i truffatori possono usarla per phishing mirato, spam e profilazione. E il pericolo più prevedibile è il panico stesso: nel giro di poche ore da una notizia così, iniziano a circolare finte email e DM del tipo "il tuo account OnlyFans è stato compromesso, clicca qui per metterlo in sicurezza". Quei messaggi sono l'attacco vero, e funzionano proprio perché i titoli ti hanno messo in agitazione. Smontiamo esattamente questo schema in come riconoscere una truffa OnlyFans.
Come proteggerti
La buona notizia è che i passi sono semplici e aiutano sia che un leak sia vero sia che sia riciclato. Usa una password unica per OnlyFans e tienila in un gestore di password, così una vecchia violazione non può aprire nient'altro. Attiva l'autenticazione a due fattori. Valuta un'email dedicata alle piattaforme per adulti, che tiene anche tutto fuori dalla tua casella principale e separa la tua tranquillità perfino sull'estratto conto. E tratta ogni messaggio "sei stato hackerato, agisci subito" come sospetto finché non accedi direttamente, mai tramite un link che ti hanno mandato. Rallenta, verifica, e non lasciare che un database riciclato ti faccia correre verso un errore vero.
La parte più pericolosa di un finto leak non sono i dati. È il panico che crea, e il phishing che se ne nutre.
Prima di fidarti di un creator, di un link o di un "avviso di sicurezza", fermati e verifica. Cerca qualsiasi profilo su FanChecked e leggi recensioni verificate di veri abbonati, gratis e senza login.
Domande frequenti
OnlyFans è stata hackerata nel 2026?
Non c'è alcun hack confermato. OnlyFans nega qualsiasi violazione, e chi vende i dati ammette che sono stati rimontati da vecchi leak e fonti pubbliche, non da una nuova intrusione. I ricercatori di sicurezza sono scettici sulla rivendicazione.
I miei dati sono nei 340 milioni di record OnlyFans?
È impossibile confermarlo, perché il database sembra assemblato da vecchie violazioni e profili pubblici, non da un hack fresco. Prendilo come un buon motivo per aggiornare la tua sicurezza, non come prova che il tuo account sia stato violato.
Cosa devo fare per stare al sicuro?
Usa una password unica con un gestore di password, attiva l'autenticazione a due fattori, valuta un'email dedicata ai siti per adulti, e diffida molto delle email o dei DM "il tuo account è stato hackerato", che spesso sono phishing che cavalca la notizia.
Le email trapelate possono essere pericolose anche se non è un vero hack?
Sì. Anche email e metadati riciclati permettono phishing mirato, spam e profilazione. Il fatto che i dati siano vecchi o reimpacchettati non li rende innocui, cambia solo il modo in cui gli aggressori li usano.
Nota. Questo articolo riflette i resoconti e le dichiarazioni pubbliche al 14 giugno 2026. Il leak è una rivendicazione non verificata, OnlyFans nega la violazione, e i dettagli possono evolvere. È informazione generale, non consulenza sulla sicurezza o legale. FanChecked è una piattaforma di recensioni indipendente e non è affiliata a OnlyFans.
