На прошлой неделе на одном из популярных хакерских форумов появилось объявление о продаже базы данных, содержащей информацию о 340 миллионах пользователей платформы OnlyFans. Продавец утверждает, что собрал массив, объединив общедоступные профили, реальные аккаунты и сведения из предыдущих утечек, а не путем прямого взлома самой платформы.
О масштабной утечке сообщил портал iXBT.com.
Продавцом выступил некто под псевдонимом Euphoric_Reply_5727.
За свой цифровой товар он запросил 0,313 биткойна, что по текущему курсу эквивалентно примерно 76 тысячам долларов США.
В объявлении утверждается, что база данных не была получена путем автоматизированного парсинга или непосредственного взлома серверов OnlyFans.
Вместо этого злоумышленник якобы интегрировал данные из множества старых утечек, сопоставив их с общедоступной информацией из профилей пользователей и реальными аккаунтами.
Какие данные оказались под угрозой
Согласно описанию лота, массив содержит персональные данные пользователей, сведения об их активности на платформе, информацию о привязанных профилях в других социальных сетях и даже данные о финансовых транзакциях.
Такой набор информации делает утечку особенно чувствительной.
Платформа OnlyFans известна прежде всего контентом для взрослых, и многие авторы и подписчики предпочитают сохранять анонимность.
Раскрытие их личных данных и связей с другими соцсетями способно привести к шантажу, преследованиям и серьезным репутационным рискам.
На сегодняшний день официальных комментариев от представителей OnlyFans относительно достоверности утечки и ее реальных масштабов не поступало.
Эксперты по кибербезопасности тем временем предупреждают пользователей о необходимости проявлять повышенную бдительность.
Специалисты рекомендуют проверить свои аккаунты через сервисы мониторинга утечек, сменить пароли и по возможности ограничить объем личной информации, привязанной к публичным профилям.
Риск фишинговых атак и попыток взлома смежных сервисов в ближайшее время существенно возрастает.