OnlyFans взломали хакеры – на форуме продают базу с 340 миллионами записей пользователей
Злоумышленник выставил на продажу за 76 тысяч долларов массив данных, якобы связанный с сотнями миллионов аккаунтов платформы для взрослого контента
На одном из популярных хакерских форумов выставили на продажу массив данных, который якобы содержит информацию о 340 миллионах пользователей и авторах платформы OnlyFans. Сам злоумышленник, однако, утверждает, что не взламывал систему напрямую – базу он собрал из старых истоков и открытых источников, привязав их к реальным аккаунтам. За весь массив просят 76 000 долларов – или 0,313 биткоина по текущему курсу.
Объявление появилось на этой неделе. Образцы данных проверило издание HackRead и обнаружило неполные записи, пустые поля-заглушки и структуру более характерную для сводных таблиц, чем для настоящего дампа базы. В то же время, часть никнеймов в образце действительно соответствовала реальным публичным профилям OnlyFans. Факт прямого взлома серверов платформы на момент публикации ни один сервис мониторинга утечек не подтвердил. Сама OnlyFans не отреагировала на запросы журналистов.
По словам автора объявления, действующего под псевдонимом Euphoric_Reply_5727, база содержит:
- реальные имена, логины и адреса электронной почты;
- номера телефонов и даты регистрации;
- внутреннюю статистику аккаунтов – количество подписчиков, загруженных фото и видео, собранных лайков;
- привязанные аккаунты в других социальных сетях;
- последние четыре цифры платежной карты.
Что касается платежных данных, то HackRead отдельно отмечает, что не смог подтвердить их достоверность: они могли попасть в массив из предыдущих утечек или быть добавлены для повышения цены базы.
Почему даже составная база представляет реальную угрозу
OnlyFans – платформа контента для взрослых по подписке, насчитывающая более 4,5 миллиона авторов и около 380 миллионов пользователей. Большинство из них регистрируются анонимно и предпочитают не афишировать свое присутствие на платформе. Именно поэтому даже скомпилированный массив данных, связывающий электронную почту или телефонный номер с профилем, может быть использован для фишинга, шантажа, преследования или деанонимизации.
Исследователи по кибербезопасности объясняют: злоумышленники могут сопоставить адреса почты с другими утечками и получить более широкий профиль на конкретного человека. Самое перекрестное сопоставление данных превращает, казалось бы, безвредный список электронных адресов в инструмент для целенаправленных атак. Ситуация напоминает уже известную схему: старая сводная база "освежается" новыми данными и выставляется как свежий излом, чтобы повысить ее рыночную ценность.
Что следует знать о масштабных истоках персональных данных
Истоки такого типа – не исключение, а глобальная тенденция. Недавно исследователи обнаружили массив из 16 миллиардов аккаунтов от сервисов Apple, Google и десятков других платформ. Аналитики предостерегали, что речь идет не о повторном использовании старых утечек, а о свежих данных - готовой базе для фишинговых кампаний и захвате аккаунтов.
После каждого масштабного взлома специалисты по кибербезопасности советуют немедленно сменить пароли и включить двухфакторную аутентификацию. Народный депутат Александр Федиенко, комментируя один из предыдущих инцидентов, дал 10 практических советов по кибербезопасности, актуальных и сейчас. Ключевая среди них - не использовать один пароль для разных сервисов, поскольку именно это позволяет злоумышленникам "сцеплять" данные из разных утечек в единый профиль жертвы.
Следите за нами в Telegram
Сейчас читают на Информаторе
