Хакерите тврдат дека продаваат украдени податоци од OnlyFans, но експертите веќе се скептични за тоа колку е сериозен хакерскиот напад.


Огромна база на податоци, која наводно содржи лични информации (PII) на креаторите и корисниците на OnlyFans, наводно се нуди на продажба на dark web – сепак, автентичноста на податоците е доведена во прашање, а начинот на кој се добиени не укажува на вистинско пробивање на серверите на компанијата.

Безбедносните истражувачи од Cybernews објавија дека забележале нова реклама на форум на dark web кој нуди 340 милиони записи собрани од внатрешните бази на податоци на OnlyFans:

„Рекламата нуди ексклузивен пристап до наводна копија од внатрешната база на податоци на OnlyFans, која содржи приближно 350 милиони записи на корисници“, се наведува во објавата. „Збирот податоци вклучува сметки и на обожаватели и на креатори, откривајќи широк спектар на лични информации и детални метрики за активноста на сметките.“

Во објавата понатаму се тврди дека архивата содржи кориснички имиња на луѓе, датуми на приклучување, е-мејл адреси, број на следбеници, број на лајкови, број на слики, број на видеа, број на стримови, информации за платежни картички и поврзани профили.

Истражувачите на публикацијата, исто така, анализирале примерок објавен на темната мрежа и рекле дека е разочарувачки и дека не можат да заклучат дали архивата е автентична или не.

„Не можеме да ја потврдиме вистинската големина на податоците само врз основа на примерокот. Сепак, примерокот сугерира дека лицата чии податоци биле изложени можеби биле мети на фишинг“, објасни тимот.

„Сепак, самите е-адреси би можеле да послужат како чувствителна точка за извидување. Злонамерните актери би можеле да ги користат овие информации за вкрстено поврзување на податоци од други страници за возрасни за да изградат профил на изложените лица.“

Хакерите не рекле дека провалиле во OnlyFans, туку дека собрале информации од претходни протекувања на податоци од платформата, ги вкрстиле со јавни извори, други прекршувања на податоци и разни јавно достапни информации.

Cybernews сугерира дека ова би можело да биде вистина и заклучува дека, дури и во оваа форма, архивата би можела да биде доста опасна.

„Доколку ова е компилација, податоците би можеле да се користат за извидување и профилирање. На пример, напаѓачите би можеле да истражат дали е-поштата на корисниците се повторува на повеќе веб-страници или дали се протечени дополнителни чувствителни информации. Исто така, откриените контакт информации на креаторите би можеле да доведат до спам и вознемирување насочено кон нив“, заклучи тимот на Cybernews.