У мережі з'явилася інформація про масштабний витік даних платформи OnlyFans, що викликало занепокоєння серед користувачів та експертів у сфері кібербезпеки. Згідно з повідомленнями, хакери отримали доступ до бази даних сервісу, яка містить сотні мільйонів записів. Ця база включає не лише особисті дані користувачів, а й інформацію про їхні фінансові транзакції. OnlyFans — це популярна платформа для контент-креаторів, де вони можуть заробляти на своїх матеріалах за підпискою
У кіберпросторі з’явилася інформація про потенційно один із найбільших витоків персональних даних останніх років, пов’язаний із платформоюOnlyFans. Йдеться про базу, яку нібито виставлено на продаж на одному з хакерських форумів і яка може містити до 350 мільйонів записів користувачів.
За словами особи, що опублікувала оголошення, до масиву даних входить широкий спектр інформації: від базових профільних відомостей до чутливих фінансових даних. Зокрема згадуються імена користувачів, дати реєстрації, електронні адреси, статистика активності профілів — кількість підписників, публікацій, відео та вподобань.
Найбільш тривожним елементом заявленого набору даних є згадка про платіжні картки, що автоматично підвищує рівень ризику для потенційних жертв витоку. Саме ця деталь викликала найбільший резонанс у спільноті кібербезпеки.
У коментарях для профільних медіа продавець бази стверджує, що не здійснював прямого зломуOnlyFans. За його словами, база була сформована шляхом агрегації раніше злитих даних із різних платформ, зокрема Spotify та Twitter, які з часом опинилися у відкритому доступі через інші інциденти безпеки.
Фактично йдеться про компіляцію вже існуючих витоків у єдиний структурований масив, який потенційно може бути використаний для масштабних атак — від фішингу до спроб захоплення акаунтів.
Журналісти, які отримали доступ до невеликої частини опублікованих даних, повідомляють, що змогли підтвердити їх часткову відповідність реальним користувачам. Водночас повна перевірка всієї бази залишається неможливою через її масштаб і відсутність контрольованого доступу.
Станом на заразOnlyFansофіційно не надавала публічних коментарів щодо ситуації, що лише посилює невизначеність навколо інциденту.
Ситуація з потенційним витоком демонструє важливу тенденцію сучасної кіберзагрози: навіть якщо платформа безпосередньо не була зламана, її користувачі можуть постраждати через «ланцюгові» витоки даних з інших сервісів.
Фахівці з кібербезпеки звертають увагу, що такі агреговані бази часто становлять навіть більшу загрозу, ніж класичні злами. Причина проста — вони містять уже «збагачені» профілі користувачів, які можна використовувати для максимально точних соціальних атак, включно з фішингом, підміною особистості або спробами доступу до фінансових сервісів.
Окремо підкреслюється, що поєднання електронної пошти, історії активності та платіжних даних створює майже повний цифровий портрет користувача — і це саме той тип інформації, який найбільше цінується на тіньових ринках.
Джерела
Масштабний витік даних OnlyFans: у мережі продають базу на сотні мільйонів записів — (iLenta)