На одном из известных киберпреступных форумов появилось объявление о продаже масштабного массива данных, предположительно содержащего сведения о 340 миллионах пользователей платформы OnlyFans. В описании указано, что база охватывает как создателей контента, так и подписчиков, включая их личные профили и статистические показатели активности.
Бесстыдный грабеж: в сети продают личную информацию пользователей OnlyFans
На хакерском форуме появилась база с личными данными 340 млн подписчиков популярной онлайн-платформы.
Legion-Media
Как сообщает портал Hackread, продавец, действующий под псевдонимом Euphoric_Reply_5727, оценил данный ресурс в 0,313 биткоина, что на данный момент составляет около 76 тысяч долларов.
Согласно заявлению продавца, выставленный на продажу архив содержит имена пользователей, реальные имена, адреса электронной почты, номера телефонов и даты регистрации аккаунтов. Кроме того, в массиве присутствуют данные о количестве подписчиков, лайков, статистике загруженного контента, типах учетных записей и ссылки на связанные профили в других социальных сетях.
Особое беспокойство вызвало наличие поля с частичными данными банковских карт, где якобы указаны последние четыре цифры номеров платежных средств, привязанных к аккаунтам.
Несмотря на первоначальные заявления о доступе к внутренним системам OnlyFans, в ходе прямого общения со специалистами хакер уточнил происхождение информации. Он признал, что база не является результатом прямого взлома серверов или обхода систем безопасности платформы.
Вместо этого массив был сформирован методом сопоставления сведений из старых утечек данных других сервисов, включая Twitter, Instagram (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в России) и Spotify, с публично доступными профилями пользователей OnlyFans. Фактически злоумышленники провели глубокую агрегацию ранее похищенной информации и открытых данных из профилей сервиса.
Изучение образцов данных показало, что информация организована в виде простого текстового файла. В записях часто встречаются неполные поля и технические заполнители вроде «None», а сама структура значительно отличается от формата хранения данных в современных производственных базах.
В ходе независимой проверки было подтверждено, что как минимум 10 идентификаторов пользователей из выборки полностью соответствуют реально существующим публичным аккаунтам на OnlyFans. При этом попытки верифицировать электронные адреса не позволили сделать однозначных выводов, так как платформа не выдавала автоматических предупреждений о существовании таких адресов в системе.
Вопрос достоверности данных о банковских картах также остается открытым. На данный момент нет прямых доказательств того, являются ли последние четыре цифры карт подлинными, были ли они переработаны из прошлых утечек или добавлены для повышения рыночной стоимости базы. Тем не менее, эксперты указывают, что объединение сетевых псевдонимов с телефонными номерами и реальными именами создает условия для проведения фишинговых атак, попыток шантажа и деанонимизации пользователей.
Инцидент еще раз подтвердил актуальную тенденцию на рынке киберпреступности, когда ценность представляют не только украденные пароли, но и детально сопоставленные цифровые профили, связывающие онлайн-активность с реальными личностями.
Представители OnlyFans пока не давали официальных комментариев по поводу ситуации, а крупные мониторинговые сервисы не зафиксировали признаков свежих критических брешей в инфраструктуре платформы. База данных по-прежнему остается доступной для приобретения в теневом сегменте интернета.