В Сеть попала конфиденциальная информация подписчиков OnlyFans
Хакер продает конфиденциальную информацию 340 млн пользователей OnlyFans. Конфиденциальная информация была получена в результате использования данных из других инцидентов.
В мае пользователь “Euphoric_Reply_5727” на одном из хакерских форумов стал предлагать крупную базу подписчиков сервиса OnlyFans — стриминговой платформы, известной распространением видеоконтента категории 18+. Продавец утверждает, что может передать покупателю данные 340 млн пользователей. Цена этого набора составляет примерно 24 тыс. долларов США в биткойнах.
Согласно сообщению на форуме, коллекция якобы включает сведения, полученные из «внутренних баз данных OnlyFans», в том числе персональные данные.
Продавец отмечал, что база включает псевдонимы пользователей, имена, адреса электронной почты, телефонные номера, сведения о подписчиках и лайках, статистику загруженного контента, типы аккаунтов, связанные профили в социальных сетях, а также платежные данные. Исходя из этой информации создавалось впечатление, что платформа была взломана или, как минимум, был проведен парсинг для сбора данных о ее подписчиках.
Но все оказалось иначе. В переписке с журналистом портала Hackread.com продавец признался, что он не взламывал сайт OnlyFans и не нарушал работу его систем. Собеседник репортера рассказал, что база данных была создана с использованием информации на основе предыдущих утечек информации, включая данные о взломах таких платформ, как Twitter, Instagram и Spotify. Затем собранная продавцом информация была сопоставлена с общедоступными сведениями о подписчиках OnlyFans.
После разговора с продавцом Hackread.com изучил образцы записей, полученные из базы данных. Помимо имен пользователей, контактной информации, сведений о контенте и подписчиках, некоторые записи также включали поле с пометкой «карта», которое, по утверждению продавца, относилось к последним четырем цифрам платежной карты, привязанной к учетной записи.
При более детальном изучении образцов данных журналисты отметили, что многие поля в базе не заполнены или в них стоит значение «Нет».
Исследование небольшой выборки из предоставленных записей позволило подтвердить, что несколько имен пользователей и связанных с ними данных соответствуют реальным аккаунтам OnlyFans.
Несмотря на то, что взлома платформы OnlyFans, судя по всему, не произошло, этот случай вызывает опасения по поводу конфиденциальности и безопасности пользователей. Сопоставление имен, адресов электронной почты, номеров телефонов и учетных записей в социальных сетях может подвергнуть создателей контента и подписчиков фишинговым атакам. Хакеры могут шантажировать людей, преследовать их. Возможны также попытки мошенников выдать себя за других лиц.
Инцидент также демонстрирует растущую тенденцию подпольного рынка данных, когда злоумышленники комбинируют сведения из старых взломов с общедоступной информацией для создания баз данных с возможностью поиска конкретных людей по идентификаторам.
В комментарии для HackRead.com представители OnlyFans подтвердили, что сообщения о взломе платформы являются ложными, но не ответили на вопросы о том, являются ли продаваемые данные подлинными и правдивы ли другие утверждения злоумышленника “Euphoric_Reply_5727”.
Источник: HackRead.com