OnlyFans оказался в центре обсуждений после появления на одном из хакерских форумов базы данных, в которой якобы содержится информация о 340 миллионах пользователей платформы. Неизвестный под ником Euphoric_Reply_5727 выставил архив на продажу за 0,313 BTC —порядка $76 000 (около 5 412 000 рублей). Продавец утверждает, что база включает имена пользователей, адреса электронной почты, номера телефонов, даты регистрации аккаунтов, статистику подписчиков, связанные профили в соцсетях и даже часть платежных данных.
На первый взгляд информация выглядит как последствия масштабного взлома OnlyFans, но как выяснили журналисты Hackread, речь не идет о взломе серверов платформы. По словам автора объявления, архив был собран из старых утечек данных и открытой информации и для создания базы якобы использовались ранее слитые данные из других сервисов, включая Twitter, Instagram и Spotify, которые затем сопоставлялись с аккаунтами пользователей OnlyFans. Часть образцов базы действительно совпала с существующими профилями OnlyFans и проверка показала, что некоторые имена пользователей и связанные данные ведут к реальным страницам платформы.
Демонстрация архива с данными
В опубликованных примерах встречаются неполные записи, пустые поля и открытая статистика профилей, которую можно увидеть публично, что также косвенно указывает на то, что речь может идти не о свежем взломе OnlyFans, а о компиляции старых утечек и открытых источников. Отдельные вопросы вызывает упоминание платежных данных. Продавец утверждает, что в архиве содержатся последние четыре цифры банковских карт, привязанных к аккаунтам, но подтвердить подлинность этой информации пока не удалось. Неизвестно, были ли эти данные взяты из старых сливов или добавлены для повышения ценности базы.
Отдельно ситуацию прокомментировал аккаунт IntCyberDigest, связанный с мониторингом киберугроз. Там заявили, что на данный момент нет подтверждений полноценного взлома OnlyFans. По опубликованной информации, речь, вероятно, идет не о сливе внутренних серверов платформы, а о базе, собранной из старых утечек, открытых профилей и ранее скомпрометированных данных из других сервисов. Несмотря на это, сама публикация такой базы может стать проблемой для пользователей сервиса. Даже если данные были собраны из старых утечек, объединение email-адресов, телефонов, соцсетей и аккаунтов OnlyFans упрощает проведение фишинговых атак, мошенничество, шантаж и попытки деанонимизации пользователей.
Ходят слухи, что «утечка» это ИИ-вброс
Сейчас архив все еще продается на подпольном форуме, а история в очередной раз показывает, что старые утечки данных могут представлять опасность даже спустя годы после публикации. стоит отметить, что в марте умер владелец OnlyFans Леонид Радвинский (Leonid Radvinsky) — ему было 43 года.
Как считаете, должны ли крупные платформы предупреждать пользователей о подобных «сборных» базах, даже если их серверы напрямую не взламывали? Делитесь в комментариях.
НовостиЖелезо и технологииВзломы и мошенничествоOnlyFans
Источник: vgtimes.ru