На одном из крупных хакерских форумов появилась база данных, якобы содержащая сведения о 340 млн пользователей платформы OnlyFans. Об этом сообщает The Deep Dive со ссылкой на расследование Hackread.
По данным источников, неизвестный злоумышленник под ником Euphoric_Reply_5727 выставил архив на продажу за 0,313 BTC. Продавец утверждает, что база включает данные как авторов контента, так и обычных подписчиков сервиса.
Согласно описанию лота, в утечке содержатся имена пользователей, адреса электронной почты, номера телефонов, даты регистрации аккаунтов, ссылки на социальные сети, статистика подписчиков и лайков, а также сведения о типе аккаунтов. Кроме того, в архиве якобы присутствует поле «card» — предположительно последние четыре цифры банковских карт пользователей.
Как отмечает The Deep Dive, продавец позже признал в переписке в Telegram, что не получал прямой доступ к внутренним системам OnlyFans. По его словам, база была собрана путем объединения старых утечек из других сервисов с открытой информацией из профилей пользователей OnlyFans.
Журналисты Hackread изучили образцы данных и подтвердили, что часть имен действительно совпадает с существующими публичными аккаунтами платформы. Однако они не смогли подтвердить подлинность адресов электронной почты и платежной информации. Также в архиве обнаружили неполные записи и шаблонные значения, что ставит под сомнение версию о полноценной утечке внутренних баз сервиса.
Несмотря на это, эксперты предупреждают, что подобные массивы данных все равно представляют серьезную угрозу. Даже если архив собран из старых утечек и публичных сведений, злоумышленники могут использовать его для фишинга, шантажа, подбора паролей, кражи аккаунтов и атак с использованием социальной инженерии.
На момент публикации OnlyFans официально не комментировала ситуацию. Крупные сервисы мониторинга утечек также пока не подтверждали факт новой масштабной бреши в инфраструктуре платформы.
Источник: hi-tech.mail.ru