Дані 340 мільйонів користувачів продають у даркнеті, але платформу хакери не ламали

У мережі з'явилися повідомлення про масштабний витік особистих даних мільйонів людей, пов'язаних із платформою OnlyFans. Поки експерти перевіряють автентичність інформації, вартість цього архіву, який продається в інтернеті, вже сягає захмарних цифр, ставлячи під питання безпеку авторів контенту та їхніх підписників.

На одному з відомих кіберзлочинних форумів з'явилося оголошення про продаж колосальної бази даних, яка містить інформацію сотень мільйонів користувачів популярної платформи OnlyFans. Продавець, що діє під псевдонімом Euphoric_Reply_5727, оцінив свій товар у 0,313 біткоїна, що на момент публікації становить приблизно 76 000 доларів США. За словами хакера, база налічує близько 340 мільйонів записів, пишеHackread.

Дивіться також18-річний українець зламав американський онлайн-магазин: тисячі жертв і купа втрачених грошей

Згідно з описом лота, архів містить конфіденційну інформацію як творців контенту, так і звичайних підписників. Зокрема, у базі фігурують:

Попри перші припущення про масштабний злам інфраструктури OnlyFans, ситуація виявилася складнішою. Журналісти зв'язалися з продавцем безпосередньо черезTelegram, щоб з'ясувати походження даних. У приватній переписці хакер заперечив факт прямого проникнення в системи платформи.

Ми не порушували і не зламували OnlyFans. Ми використовували існуючі бази даних зломів та витоків і зіставляли їх з користувачами платформи OnlyFans,– прокоментував зловмисник.

Таким чином, база є продуктом крос-платформного аналізу старих витоків із таких сервісів, як Twitter, Instagram та Spotify. Все, що отримує покупець, – це фактично зручна компіляція, яка дозволить не співставляти дані вручну самостійно, а скористатися готовим рішенням.

Експерти з безпеки вивчили зразки даних, надані хакером. Архів обсягом 35 гігабайтів організований у вигляді текстового списку. Аналіз показав, що багато записів є неповними або містять заповнювачі на кшталт "None".

Проте незалежна перевірка підтвердила, що щонайменше 10 ідентифікаторів користувачів зі зразка повністю збігаються з реально існуючими профілями на OnlyFans. Водночас спроби валідувати електронні адреси не дали однозначного результату, оскільки система платформи не видавала попереджень про те, що ці пошти вже зареєстровані.

Справжність даних про платіжні картки також під питанням. Дослідники не змогли підтвердити, чи є ця інформація актуальною, чи вона просто запозичена зі старих баз для штучного підвищення ціни лота.

Дивіться такожGitHub став жертвою атаки хакерів: тисячі проєктів зламані через неуважність працівника

Проте навіть без фінансових деталей така база становить серйозну загрозу. Кореляція анонімних нікнеймів із реальними іменами, телефонами та профілями в інших соцмережах відкриває шлях для шантажу, цілеспрямованого фішингу, сталкінгу та цькування.

Цей інцидент підсвічує небезпечну тенденцію у кіберпросторі: зловмисники дедалі частіше створюють "бази ідентифікації", поєднуючи старі вкрадені паролі з публічно доступною інформацією. Основна цінність для хакерів тепер полягає не стільки в доступі до акаунту, скільки в можливості пов'язати цифрову особистість із реальною людиною. Компанія OnlyFans наразі утримується від офіційних коментарів щодо ситуації.