Wydawałeś na OnlyFans? Twoje dane właśnie wyciekły
Jeśli wydawałeś swoje pieniądze w serwisie OnlyFans, masz problem. Twoje dane wyciekły do internetu.
W sieci pojawiły się doniesienia o rzekomym wycieku danych, obejmującym bazę z informacjami na temat 340 mln użytkowników "niebieskiej platformy". Właściciele serwisu jednak nie potwierdzają, że doszło do ataku hakerskiego. O co w tym wszystkim chodzi?
Doszło do wycieku danych z OnlyFans. Ale bez włamania
Informacja pochodzi z serwisu X, gdzie wiele profili twierdzi, że doszło do bezpośredniego ataku hakerskiego na OnlyFans. To jednak nieprawda – sytuacja wygląda zgoła inaczej. Anonimowy użytkownik forum poświęconego cyberprzestępczości sprzedaje dostęp do bazy danych, która ma zawierać informacje o 340 milionach osób powiązanych z platformą.
Dostęp do bazy nie jest jednak darmowy. Internetowy przestępca żąda zapłaty w wysokości 76 tys. dol. (około 276 tys. zł) w bitcoinach. Co ważne, osoba stojąca za tym wyciekiem nie dokonała masowego ataku hakerskiego na sam serwis OnlyFans. Zamiast tego zebrała i uporządkowała dane z innych, wcześniejszych wycieków z takich serwisów jak Spotify, Instagram czy X (Twitter), a następnie dopasowała je do publicznie dostępnych profili na platformie z treściami dla dorosłych.
Wyciek obejmuje najróżniejsze informacje, takie jak:
- nazwy użytkowników i profili;
- adresy e-mail;
- numery telefonów;
- daty utworzenia kont;
- dane dotyczące obserwujących i subskrybentów;
- rankingi twórców i fanów;
- powiązane profile w mediach społecznościowych;
- częściowe dane kart płatniczych (ostatnie cztery cyfry).
Przedstawiciel niebieskiej platformy, w odpowiedzi na zapytanie portalu CyberNews, twierdzi, że nie doszło do żadnego nowego ataku. Ogólnie rzecz biorąc, doniesienia te są fałszywe - przekazał rzecznik prasowy OnlyFans.
Czytaj też:
Czy na pewno jest się czego bać?
Analitycy CyberNews sprawdzili próbki danych opublikowane przez twórców wycieku. Te faktycznie obejmowały nazwy użytkowników, adresy poczty internetowej czy profile rejestracyjne. Nie znaleziono jednak numerów telefonów ani powiązanych kont w mediach społecznościowych.
W zasadzie doszło tu do zbudowania własnej bazy na podstawie poprzednich wycieków oraz innych ogólnodostępnych informacji. Cyberprzestępcy wykorzystali fakt, że większość ludzi idzie na łatwiznę i używa jednego adresu e-mail czy numeru telefonu absolutnie do wszystkich kont zakładanych w internecie. W przypadku wycieku z jednego źródła, taka informacja może służyć jako punkt odniesienia do porównywania adresów i uzyskiwania dodatkowych danych.
To jednak nie oznacza, że wykradzione adresy e-mail powiązane z OnlyFans będą wisieć ogólnodostępne na pierwszej lepszej stronie. Najczęściej takie bazy są wykorzystywane przez internetowych oszustów do wysyłania wiadomości z fałszywymi ofertami (phishing) czy do telefonicznego podszywania się pod banki oraz inne zaufane podmioty.
