Хакер под ником Euphoric_Reply_5727 выставил на продажу базу данных, содержащую 340 млн записей пользователей OnlyFans. Однако речь, судя по всему, идет не о взломе платформы, а о компиляции старых утечек и данных из публичных источников.
На одном из хак-форумов в продаже появился архив с данными пользователей OnlyFans, за который злоумышленник просит 0,313 BTC (около 76 000 долларов США по курсу на момент публикации).
Изначально продавец утверждал, что дамп якобы получен из «внутренних баз OnlyFans». В объявлении говорилось, что архив содержит имена пользователей, адреса электронной почты, номера телефонов, статистику аккаунтов, информацию о привязанных соцсетях и даже платежную информацию. Это создавало впечатление полноценной утечки данных.
Однако позже журналисты издания Для просмотра ссылки Войдиили Зарегистрируйся связались с продавцом, и тот признал, что не взламывал OnlyFans. По словам злоумышленника, база была собрана из старых утечек и открытых источников. Для этого использовались данные из ранее скомпрометированных сервисов вроде Twitter, Instagram (принадлежит компании Meta, которая признана экстремистской и запрещена в России) и Spotify, которые затем сопоставлялись с аккаунтами OnlyFans.
Журналисты изучили предоставленные злоумышленником образцы данных и пришли к выводу, что архив представляет собой текстовую базу, где перечислены usernames, email-адреса, телефоны, даты регистрации, количество подписчиков и лайков, типы аккаунтов, статистика контента и ссылки на социальные сети. В некоторых записях также присутствовало поле card, и продавец утверждает, что в нем указаны последние четыре цифры банковской карты, привязанной к аккаунту.
При этом исследователи обнаружили в образцах множество неполных записей, значений вроде None и публично доступных метрик профилей. Также отмечается, что формат дампа не похож на структуру реальных БД современных сервисов.
Журналистам удалось подтвердить, что часть usernames и связанных с ними данных действительно соответствует существующим профилям OnlyFans. Например, как минимум десять UID из образцов совпали с публичными аккаунтами платформы. Однако проверить подлинность email-адресов и предполагаемых платежных данных независимым образом не удалось.
Несмотря на сомнительное происхождение архива, эксперты предупреждают, что подобные дампы представляют серьезную угрозу для приватности пользователей. Сопоставление email-адресов, телефонов, usernames и соцсетей может использоваться для фишинга, шантажа, сталкинга, деанонимизации и целевых атак.
Также следует отметить, что представители OnlyFans заявили Hackread, что сообщения об утечке данных являются «ложными», однако никаких дополнительных комментариев в компании не предоставили.
Источник: xakep.ru
На одном из хак-форумов в продаже появился архив с данными пользователей OnlyFans, за который злоумышленник просит 0,313 BTC (около 76 000 долларов США по курсу на момент публикации).
Изначально продавец утверждал, что дамп якобы получен из «внутренних баз OnlyFans». В объявлении говорилось, что архив содержит имена пользователей, адреса электронной почты, номера телефонов, статистику аккаунтов, информацию о привязанных соцсетях и даже платежную информацию. Это создавало впечатление полноценной утечки данных.
Однако позже журналисты издания Для просмотра ссылки Войди
Журналисты изучили предоставленные злоумышленником образцы данных и пришли к выводу, что архив представляет собой текстовую базу, где перечислены usernames, email-адреса, телефоны, даты регистрации, количество подписчиков и лайков, типы аккаунтов, статистика контента и ссылки на социальные сети. В некоторых записях также присутствовало поле card, и продавец утверждает, что в нем указаны последние четыре цифры банковской карты, привязанной к аккаунту.
При этом исследователи обнаружили в образцах множество неполных записей, значений вроде None и публично доступных метрик профилей. Также отмечается, что формат дампа не похож на структуру реальных БД современных сервисов.
Журналистам удалось подтвердить, что часть usernames и связанных с ними данных действительно соответствует существующим профилям OnlyFans. Например, как минимум десять UID из образцов совпали с публичными аккаунтами платформы. Однако проверить подлинность email-адресов и предполагаемых платежных данных независимым образом не удалось.
Несмотря на сомнительное происхождение архива, эксперты предупреждают, что подобные дампы представляют серьезную угрозу для приватности пользователей. Сопоставление email-адресов, телефонов, usernames и соцсетей может использоваться для фишинга, шантажа, сталкинга, деанонимизации и целевых атак.
Также следует отметить, что представители OnlyFans заявили Hackread, что сообщения об утечке данных являются «ложными», однако никаких дополнительных комментариев в компании не предоставили.
Источник: xakep.ru