Дані 340 мільйонів користувачів продають у даркнеті, але платформу хакери не ламали

OnlyFans – база даних користувачів з'явилась у продажу, чи справжні дані

Хакер продає гігантську базу користувачів OnlyFans / Колаж 24 Каналу/Depositphotos/Unsplash

У мережі з'явилися повідомлення про масштабний витік особистих даних мільйонів людей, пов'язаних із платформою OnlyFans. Поки експерти перевіряють автентичність інформації, вартість цього архіву, який продається в інтернеті, вже сягає захмарних цифр, ставлячи під питання безпеку авторів контенту та їхніх підписників.

Головні деталі витоку даних з OnlyFans

На одному з відомих кіберзлочинних форумів з'явилося оголошення про продаж колосальної бази даних, яка містить інформацію сотень мільйонів користувачів популярної платформи OnlyFans. Продавець, що діє під псевдонімом Euphoric_Reply_5727, оцінив свій товар у 0,313 біткоїна, що на момент публікації становить приблизно 76 000 доларів США. За словами хакера, база налічує близько 340 мільйонів записів, пише Hackread.

Дивіться також 18-річний українець зламав американський онлайн-магазин: тисячі жертв і купа втрачених грошей

Згідно з описом лота, архів містить конфіденційну інформацію як творців контенту, так і звичайних підписників. Зокрема, у базі фігурують:

Імена користувачів.
Адреси електронної пошти.
Номери телефонів.
Посилання на профілі в соціальних мережах.
Дати реєстрації.
Статистика активності – кількість лайків, фоловерів, кількість завантажених фотографій та відео.
Найбільш резонансною заявою стала наявність у базі даних платіжних карт, а саме останніх чотирьох цифр номерів карток, прив'язаних до акаунтів.

Чи зламали OnlyFans?

Попри перші припущення про масштабний злам інфраструктури OnlyFans, ситуація виявилася складнішою. Журналісти зв'язалися з продавцем безпосередньо через Telegram, щоб з'ясувати походження даних. У приватній переписці хакер заперечив факт прямого проникнення в системи платформи.

Ми не порушували і не зламували OnlyFans. Ми використовували існуючі бази даних зломів та витоків і зіставляли їх з користувачами платформи OnlyFans,
– прокоментував зловмисник.

Таким чином, база є продуктом крос-платформного аналізу старих витоків із таких сервісів, як Twitter, Instagram та Spotify. Все, що отримує покупець, – це фактично зручна компіляція, яка дозволить не співставляти дані вручну самостійно, а скористатися готовим рішенням.

Експерти перевірили автентичність даних

Експерти з безпеки вивчили зразки даних, надані хакером. Архів обсягом 35 гігабайтів організований у вигляді текстового списку. Аналіз показав, що багато записів є неповними або містять заповнювачі на кшталт "None".

Проте незалежна перевірка підтвердила, що щонайменше 10 ідентифікаторів користувачів зі зразка повністю збігаються з реально існуючими профілями на OnlyFans. Водночас спроби валідувати електронні адреси не дали однозначного результату, оскільки система платформи не видавала попереджень про те, що ці пошти вже зареєстровані.

Справжність даних про платіжні картки також під питанням. Дослідники не змогли підтвердити, чи є ця інформація актуальною, чи вона просто запозичена зі старих баз для штучного підвищення ціни лота.

Дивіться також GitHub став жертвою атаки хакерів: тисячі проєктів зламані через неуважність працівника

Наслідки

Проте навіть без фінансових деталей така база становить серйозну загрозу. Кореляція анонімних нікнеймів із реальними іменами, телефонами та профілями в інших соцмережах відкриває шлях для шантажу, цілеспрямованого фішингу, сталкінгу та цькування.

Цей інцидент підсвічує небезпечну тенденцію у кіберпросторі: зловмисники дедалі частіше створюють "бази ідентифікації", поєднуючи старі вкрадені паролі з публічно доступною інформацією. Основна цінність для хакерів тепер полягає не стільки в доступі до акаунту, скільки в можливості пов'язати цифрову особистість із реальною людиною. Компанія OnlyFans наразі утримується від офіційних коментарів щодо ситуації.