На специализированных форумах в теневом сегменте интернета появилось объявление о продаже масштабной базы данных, якобы похищенной у сервиса OnlyFans. Злоумышленники утверждают, что получили доступ к информации о 340 миллионах аккаунтов, включая персональные сведения как авторов контента, так и их подписчиков.
Что содержится в предполагаемом архиве
Продавцы заявляют, что база является дампом (копией) внутренних серверов платформы и содержит детальные сведения об активности пользователей. В обзоре специалистов по кибербезопасности отмечается, что в списке заявленной информации числятся:
- имена пользователей и даты регистрации;
- адреса электронной почты;
- статистика профиля: количество подписчиков, лайков, загруженных фотографий и видеороликов;
- сведения о платежных картах и ссылки на связанные профили в других социальных сетях.
Реакция компании и выводы исследователей
Представители OnlyFans официально опровергли информацию об инциденте, заявив, что сообщения о взломе ложны. Эксперты из команды Cybernews проанализировали фрагмент данных, предоставленный хакерами для ознакомления, и также выразили сомнения в подлинности утечки. По их словам, на основе образца невозможно подтвердить реальный объем архива.
Аналитики предполагают, что база данных, скорее всего, является компиляцией — подборкой сведений из предыдущих утечек и информации, собранной из открытых источников (парсинг). Признаков прямого проникновения в инфраструктуру компании и взлома её серверов на данный момент не обнаружено.
Потенциальные угрозы для пользователей
Несмотря на сомнительную «свежесть» данных, эксперты предупреждают, что даже старая информация может быть использована злоумышленниками. Обнародованные адреса электронной почты становятся мишенью для фишинга — рассылки поддельных писем с целью кражи паролей и доступа к аккаунтам.
Кроме того, наличие электронных адресов и метаданных позволяет преступникам проводить профилирование — сбор досье на человека путем сопоставления данных с разных сайтов. Для авторов контента это создает дополнительные риски в виде спама, цифрового преследования и шантажа.
