Le site pour adultes Top 4 Fans a subi une cyberattaque avec diffusion de données ultra sensibles, dont des milliers de cartes d’identité. Les pirates ont exécuté leur menace après cinq jours de chantage.
Rejoignez ZATAZ sur les réseaux :
Aucun spam – Désinscription en un clic – Vie privée respectée
Top4Fans, plateforme pour adultes permettant aux créateurs de monétiser photos et vidéos, concurrent de MYM ou encore Onlyfans, a été victime d’une prise d’otages numériques. Les cybercriminels ont exigé une rançon, sans montant précisé, et menacé de publier les données sensibles collectées par l’entreprise. Après cinq jours sans paiement, ils ont diffusé en ligne des milliers de cartes nationales d’identité d’utilisateurs et de créateurs. Ces documents servaient à vérifier l’âge légal des internautes.
Un chantage numérique brutal
Les pirates ont pénétré le système de Top4Fans et annoncé qu’ils détenaient des informations critiques. Ils ont accordé cinq jours à l’entreprise pour payer une rançon. Le montant exigé n’a jamais été rendu public. Face au silence ou au refus de la société, les attaquants ont mis leur menace à exécution et diffusé en ligne les données volées. Ils affirment avoir publié « toutes les informations ». Une stratégie malheureusement devenue classique pour les groupes de ransomware spécialisés dans l’extorsion par divulgation progressive. Les malveillants avaient déjà stocké les données piratées depuis le 19 septembre !
Des cartes d’identité en ligne
La fuite concerne des milliers de cartes nationales d’identité, mais pas que. Comme a pu le constater le Service de Veille de ZATAZ, plus de 75Go de données ont été diffusées (équivalent de 15 000 chansons ou 250 000 fichiers word classiques). Dans les fichiers, des centaines de pièces d’identités de Français et de nombreux utilisateurs étrangers : Suisses, Belges, Vietnamiens, Colobmiens, Etc. Les pièces d’identité sont affichées avec le visage des propriétaires des documents officiels. Méthode pour prouver la véracité du document et de son porteur (sic!).
Ces documents étaient collectés par Top4Fans dans un but précis : vérifier l’âge des utilisateurs et s’assurer de leur majorité. L’exposition de tels fichiers hautement sensibles augmente considérablement les risques d’usurpation d’identité, de fraude bancaire ou de revente sur des forums clandestins. Pour les utilisateurs concernés, les conséquences pourraient s’étendre bien au-delà du simple piratage d’un compte en ligne. L’incident met en évidence la fragilité des mécanismes de protection de données sur des plateformes de niche où la priorité affichée est pourtant la confidentialité et la sécurité des contenus.
⚠️ Êtes-vous une proie facile ?⚠️ ️
Confidentiel • Instantané • Sécurisé • 100 % Made in France
Top4Fans se présentait comme un espace sûr pour créateurs et fans, garantissant à la fois monétisation et confidentialité. Son argumentaire insistait sur la protection des actifs numériques et la fidélisation des communautés. Mais cette attaque expose un paradoxe : les promesses de sécurité s’effondrent dès lors que la plateforme devient cible d’un groupe criminel organisé. Les pirates, dans leur message, proposent même aux représentants autorisés de négocier via un « session messenger », signe d’une sophistication croissante dans la gestion de leurs campagnes d’extorsion. L’affaire illustre la difficulté, pour ces services émergents, d’aligner marketing sécuritaire et protection réelle des données sensibles.
Il s’agit du même groupe de pirates informatiques à s’être attaqué à l’armée de l’air d’Arabie Saoudite, au Belge Cadorim ou encore au Chinois Enflame Technology.
