OnlyFans зламали хакери - на форумі продають базу з 340 мільйонами записів користувачів
Зловмисник виставив на продаж за 76 тисяч доларів масив даних, нібито пов'язаний із сотнями мільйонів акаунтів платформи для дорослого контенту
На одному з популярних хакерських форумів виставили на продаж масив даних, який нібито містить інформацію про 340 мільйонів користувачів та авторів платформи OnlyFans. Сам зловмисник, проте, стверджує, що не зламував систему напряму - базу він зібрав зі старих витоків та відкритих джерел, прив'язавши їх до реальних акаунтів. За весь масив просять 76 000 доларів - або 0,313 біткоїна за поточним курсом.
Оголошення з'явилося цього тижня. Зразки даних перевірило видання HackRead і виявило неповні записи, порожні поля-заглушки та структуру, більш характерну для зведених таблиць, ніж для справжнього дампу бази. Водночас частина нікнеймів у зразку справді відповідала реальним публічним профілям OnlyFans. Факт прямого зламу серверів платформи на момент публікації жоден сервіс моніторингу витоків не підтвердив. Сама OnlyFans не відреагувала на запити журналістів.
За словами автора оголошення, що діє під псевдонімом Euphoric_Reply_5727, база містить:
- реальні імена, логіни та адреси електронної пошти;
- номери телефонів та дати реєстрації;
- внутрішню статистику акаунтів - кількість підписників, завантажених фото та відео, зібраних лайків;
- прив'язані акаунти в інших соціальних мережах;
- останні чотири цифри платіжної картки.
Щодо платіжних даних - HackRead окремо зазначає, що не зміг підтвердити їхню достовірність: вони могли потрапити до масиву з попередніх витоків або бути додані для підвищення ціни бази.
Чому навіть складена база становить реальну загрозу
OnlyFans - платформа контенту для дорослих за підпискою, яка налічує понад 4,5 мільйона авторів і близько 380 мільйонів користувачів. Більшість із них реєструються анонімно і воліють не афішувати свою присутність на платформі. Саме тому навіть скомпільований масив даних, що пов'язує електронну пошту чи номер телефону з профілем, може бути використаний для фішингу, шантажу, переслідування або деанонімізації.
Дослідники з кібербезпеки пояснюють: зловмисники можуть зіставити адреси пошти з іншими витоками та отримати ширший профіль на конкретну людину. Саме перехресне зіставлення даних перетворює, здавалося б, нешкідливий список електронних адрес на інструмент для цілеспрямованих атак. Ситуація нагадує вже відому схему: стара зведена база "освіжається" новими даними й виставляється як свіжий злам, аби підвищити її ринкову цінність.
Що варто знати про масштабні витоки персональних даних
Витоки такого типу - не виняток, а глобальна тенденція. Нещодавно дослідники виявили масив із 16 мільярдів облікових записів від сервісів Apple, Google та десятків інших платформ. Аналітики застерігали, що йдеться не про повторне використання старих витоків, а про свіжі дані - готову базу для фішингових кампаній і захоплення акаунтів.
Після кожного масштабного злому фахівці з кібербезпеки радять негайно змінити паролі та увімкнути двофакторну автентифікацію. Народний депутат Олександр Федієнко, коментуючи один із попередніх інцидентів, дав 10 практичних порад із кібербезпеки, актуальних і зараз. Ключова серед них - не використовувати один пароль для різних сервісів, оскільки саме це дає змогу зловмисникам "зчіплювати" дані з різних витоків у єдиний профіль жертви.
Слідкуйте за нами у Telegram
Зараз читають на Інформаторі
