Данные 340 миллионов пользователей продают в даркнете, но платформу хакеры не ломали

OnlyFans – база данных пользователей появилась в продаже, настоящие ли данные

Хакер продает гигантскую базу пользователей OnlyFans / Коллаж 24 Канала/Depositphotos/Unsplash

В сети появились сообщения о масштабной утечке личных данных миллионов людей, связанных с платформой OnlyFans. Пока эксперты проверяют подлинность информации, стоимость этого архива, который продается в интернете, уже достигает заоблачных цифр, ставя под вопрос безопасность авторов контента и их подписчиков.

Главные детали утечки данных из OnlyFans

На одном из известных киберпреступных форумов появилось объявление о продаже колоссальной базы данных, которая содержит информацию сотен миллионов пользователей популярной платформы OnlyFans. Продавец, действующий под псевдонимом Euphoric_Reply_5727, оценил свой товар в 0,313 биткоина, что на момент публикации составляет примерно 76 000 долларов США. По словам хакера, база насчитывает около 340 миллионов записей, пишет Hackread.

Согласно описанию лота, архив содержит конфиденциальную информацию как создателей контента, так и обычных подписчиков. В частности, в базе фигурируют:

Имена пользователей.
Адреса электронной почты.
Номера телефонов.
Ссылки на профили в социальных сетях.
Даты регистрации.
Статистика активности – количество лайков, фолловеров, количество загруженных фотографий и видео.
Наиболее резонансным заявлением стало наличие в базе данных платежных карт, а именно последних четырех цифр номеров карт, привязанных к аккаунтам.

Взломали ли OnlyFans?

Несмотря на первые предположения о масштабном взломе инфраструктуры OnlyFans, ситуация оказалась сложнее. Журналисты связались с продавцом напрямую через Telegram, чтобы выяснить происхождение данных. В частной переписке хакер отрицал факт прямого проникновения в системы платформы.

Мы не нарушали и не взламывали OnlyFans. Мы использовали существующие базы данных взломов и утечек и сопоставляли их с пользователями платформы OnlyFans,
– прокомментировал злоумышленник.

Таким образом, база является продуктом кросс-платформенного анализа старых утечек из таких сервисов, как Twitter, Instagram и Spotify. Все, что получает покупатель, – это фактически удобная компиляция, которая позволит не сопоставлять данные вручную самостоятельно, а воспользоваться готовым решением.

Эксперты проверили подлинность данных

Эксперты по безопасности изучили образцы данных, предоставленные хакером. Архив объемом 35 гигабайт организован в виде текстового списка. Анализ показал, что многие записи являются неполными или содержат заполнители вроде "None".

Однако независимая проверка подтвердила, что по меньшей мере 10 идентификаторов пользователей из образца полностью совпадают с реально существующими профилями на OnlyFans. В то же время попытки валидировать электронные адреса не дали однозначного результата, поскольку система платформы не выдавала предупреждений о том, что эти почты уже зарегистрированы.

Подлинность данных о платежных картах также под вопросом. Исследователи не смогли подтвердить, является ли эта информация актуальной, или она просто заимствована из старых баз для искусственного повышения цены лота.

Последствия

Однако даже без финансовых деталей такая база представляет серьезную угрозу. Корреляция анонимных никнеймов с реальными именами, телефонами и профилями в других соцсетях открывает путь для шантажа, целенаправленного фишинга, сталкинга и травли.

Этот инцидент подсвечивает опасную тенденцию в киберпространстве: злоумышленники все чаще создают "базы идентификации", сочетая старые украденные пароли с публично доступной информацией. Основная ценность для хакеров теперь заключается не столько в доступе к аккаунту, сколько в возможности связать цифровую личность с реальным человеком. Компания OnlyFans пока воздерживается от официальных комментариев по ситуации.