Хакер продаёт базу на 340 млн пользователей OnlyFans
3 мин
4
На известном киберкриминальном форуме появилось объявление о продаже базы на 340 млн записей, якобы связанных с авторами и подписчиками OnlyFans. Пользователь под ником Euphoric_Reply_5727 указал цену 0,313 BTC (примерно 76 тыс. долл. на момент публикации).
В описании лота продавец утверждает, что данные получены из «внутренних баз OnlyFans». В набор входят персональные данные, метрики активности аккаунтов, привязанные соцсети и сведения о платёжных картах. Конкретно: логины, имена, email, телефоны, количество подписчиков, лайки, статистика загрузок, типы аккаунтов. Благодаря комбинации таких сведений данные удалось выдать за прямую утечку с платформы.
Издание Hackread.com связалось с продавцом в Telegram, и Euphoric_Reply_5727 заявил, что не взламывал OnlyFans. По словам автора объявления, базу удалось собрать из старых утечек и публичных профилей. В работу пошли утёкшие данные Twitter, Instagram (соцсеть принадлежит Meta Platforms, Inc., чья деятельность признана экстремистской и запрещена в РФ), Spotify и других площадок, которые затем сопоставили с реальными аккаунтами OnlyFans.
Журналисты издания изучили образец выборки записей. Это плоский текстовый дамп с полями: логин, email, телефон, дата регистрации, подписчики, лайки, статистика контента, привязанные соцсети, тип аккаунта. В части записей встречается поле «card», и, по утверждению продавца, там находятся последние четыре цифры платёжной карты, привязанной к аккаунту.
При детальном осмотре исследователи обнаружили в дампе неполные записи, заглушки вроде None в некоторых строках и копирование части метрик из публичных профилей. Структура данных утечки не похожа на формат хранения информации в современных потребительских сервисах.
Часть выборки удалось проверить. Несколько логинов и связанных с ними деталей совпали с реальными аккаунтами, а 10 UID из дампа сопоставили с публично доступными профилями OnlyFans. При проверке некоторых адресов электронной почты через форму регистрации платформа не уведомила о том, что они уже заняты.
Проверить данные, которые заявлены как последние четыре цифры банковских карт, журналисты самостоятельно не смогли. Они могут быть как настоящими, так и переупакованными из старых утечек или добавленными для повышения ценности лота.
Даже без подтверждения информации по банковским картам набор данных остаётся опасным. Связка логин, email, телефон и соцсети открывает возможности для фишинга, шантажа, сталкинга, выдачи себя за другого человека и адресной травли. Под удар попадают и авторы, и подписчики OnlyFans.
Инцидент отражает растущий тренд в киберпреступной среде, считаю эксперты. Вместо взломов злоумышленники берут старые утечки, добавляют открытые данные и собирают из этого поисковые базы по личностям. Ценность такой компиляции не в украденных паролях, а в привязке онлайн-аккаунтов к конкретным людям.
