OnlyFans взламали? У мережі продають дані сотень мільйонів користувачів

У мережі з’явилася інформація про продаж масштабної бази даних, яку пов’язують із платформою OnlyFans. За словами продавця, вона містить близько 340 мільйонів записів користувачів, серед яких нібито є як творці контенту, так і підписники сервісу. Однак історія виявилася значно складнішою, ніж прості заяви про “злам OnlyFans”.

• Міцніший за карбон і кістки: науковці розробили революційну технологію сплавлення шовку

Про можливий продаж бази даних 25 травня повідомило видання Hackread. За його даними, користувач під псевдонімом “Euphoric_Reply_5727” виставив набір даних на продаж за 0,313 BTC. У своєму оголошенні продавець стверджував, що база стосується користувачів OnlyFans та містить інформацію про авторів контенту й фанатів платформи.

Саме формулювання стало причиною хвилі гучних заяв у соцмережах. Деякі користувачі та криптовалютні платформи почали поширювати повідомлення про нібито повноцінний злам OnlyFans.

Втім, наявні дані свідчать про іншу картину. Як зазначає Hackread, продавець спочатку натякав, що інформація походить із внутрішніх систем OnlyFans, але пізніше у листуванні в Telegram заявив, що не здійснював зламу платформи. За його словами, база була сформована шляхом об’єднання старих витоків даних із відкритою інформацією публічних профілів користувачів OnlyFans.

Це суттєво змінює оцінку інциденту. Поки немає публічного підтвердження того, що OnlyFans зазнав нового масштабного порушення безпеки. Однак навіть якщо база не є результатом прямого злому, ризики для користувачів залишаються серйозними.

Hackread повідомляє, що переглянуті зразки містили імена користувачів, електронні адреси, номери телефонів, дати реєстрації, типи акаунтів, посилання на соціальні мережі, кількість підписників, вподобань, завантаженого контенту, а також поле з позначкою “картка”. Продавець стверджував, що йдеться про останні чотири цифри банківських карток, однак журналісти не змогли перевірити справжність цієї інформації. Не виключено, що ці дані могли бути додані лише для підвищення вартості бази.

Попри відсутність доказів нового злому, експерти звертають увагу на іншу небезпеку. Сам бренд OnlyFans робить такі бази особливо цінними для кіберзлочинців через чутливість сервісу та репутаційні ризики для його аудиторії. Навіть неперевірений зв’язок людини з платформою може стати інструментом тиску.

Для авторів контенту це створює загрозу викрадення акаунтів, шахрайства, переслідування чи спроб видавання себе за іншу особу. Для підписників – ризики фішингових атак, доксингу та вимагання. Зловмисники можуть використовувати поєднання старих витоків, номерів телефонів, електронних адрес і соцмереж для створення переконливих схем шантажу або обману.

У світі, де шпигунське програмне забезпечення може непомітно зламати смартфон без жодного кліка, технологічні компанії почали впроваджувати режими надвисокого захисту для користувачів. Apple, Google та WhatsApp створили спеціальні інструменти безпеки, які мають захистити журналістів, активістів та всіх, хто ризикує стати мішенню кібератак. Такі функції блокують небезпечні вебтехнології, приховують IP-адресу, обмежують сторонні додатки та навіть захищають дані у разі фізичного викрадення пристрою.