Злоумышленник утверждает, что имеет огромную базу данных, содержащую информацию о сотнях миллионов пользователей OnlyFans, включая создателей контента и подписчиков. Вероятно, сбор данных не является результатом взлома или парсинга систем OnlyFans.
Сообщение о наличии базы появилось на форуме киберпреступников, где пользователь под псевдонимом «Euphoric_Reply_5727» предложил «340 миллионов учётных записей пользователей», которые продавец оценил в 0,313 BTC, что на текущий момент составляет примерно $76,000.
Данные включают личную информацию, показатели активности аккаунтов, связанные профили в социальных сетях и платёжные данные.
В дальнейшем удалось выяснить, что база данных была создана с использованием информации, собранной из общедоступных источников предыдущих утечек данных на таких платформах, как Twitter, Instagram* и Spotify.
Анализ показал, что данные представляют собой текстовый набор, содержащий такие поля, как имена пользователей, адреса электронной почты, номера телефонов, даты регистрации, количество подписчиков, лайки, статистика загруженного контента, связанные профили в социальных сетях и типы учётных записей.
Некоторые записи также содержали поле с пометкой «карта», которое, по утверждению продавца, относилось к последним четырём цифрам платёжной карты, привязанной к учётной записи.
Отсутствие полноты сведений тем не менее вызывает опасения по поводу конфиденциальности и безопасности. Сопоставление имён пользователей, адресов электронной почты, номеров телефонов и учётных записей в социальных сетях может подвергнуть создателей контента и подписчиков фишинговым кампаниям, попыткам шантажа, наконец, преследованию.
Этот инцидент также демонстрирует растущую тенденцию в подполье, когда злоумышленники объединяют старые данные утечек с общедоступной информацией для создания баз данных, в которых можно осуществлять поиск. Во многих случаях ценность заключается не столько в украденных паролях, сколько в сопоставлении онлайн-персон с реальными личностями.
На текущий момент данные всё ещё доступны для продажи, а в OnlyFans заявили, что сообщения носят «ложный» характер.
* Компании признаны экстремистскими и запрещены в России.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
