Хакеры продают данные 340 млн пользователей OnlyFans

Дивіться більше наших матеріалів у результатах пошуку. Дивіться більше наших матеріалів
у результатах пошуку.
Додайте InfoResist у Google

На киберпреступном форуме появилось объявление о продаже базы, которую продавец описывает как данные 340 млн пользователей OnlyFans, однако общение с продавцом и анализ образцов не указывают на прямой взлом или скрейпинг систем OnlyFans. Об этом сообщает Hackread.com.

Объявление появилось на этой неделе на известном киберпреступном форуме. Пользователь под псевдонимом “Euphoric_Reply_5727” предложил базу, которую назвал “340 Million User Records”, связанную с пользователями OnlyFans. Цена базы составляла 0,313 BTC, примерно $76 000 на момент написания материала.

В сообщении на форуме утверждалось, что коллекция якобы содержит данные из “внутренних баз данных OnlyFans”, в том числе персональную информацию, показатели активности аккаунтов, связанные социальные профили и платежные данные. Продавец заявлял, что база содержит имена пользователей, имена, адреса электронной почты, номера телефонов, количество подписчиков, лайки, статистику загруженного контента, типы аккаунтов и связанные профили в соцсетях.

После обращения Hackread.com в Telegram продавец заявил, что не взламывал OnlyFans.

“Мы не осуществляли взлом и не взламывали OnlyFans. Мы использовали существующие базы данных взломов и утечек и сопоставили их с пользователями платформы OnlyFans”, — сказал продавец.

Hackread.com просмотрел образцы записей из базы. Данные выглядели как плоская текстовая коллекция с полями, среди которых имена пользователей, адреса электронной почты, номера телефонов, даты присоединения, количество подписчиков, лайки, статистика загруженного контента, связанные социальные профили и типы аккаунтов. Некоторые записи также содержали поле “card”, которое продавец назвал последними четырьмя цифрами платежной карты, связанной с аккаунтом.

Во время анализа образцов обнаружили неполные записи, значения-заполнители вроде “None” и публично видимые метрики профилей. Форматирование также отличалось от того, как современные потребительские платформы обычно хранят внутренние производственные записи баз данных.

Hackread.com отдельно проверил, что несколько имен пользователей и связанных деталей в образцах совпадали с реальными аккаунтами OnlyFans. В частности, 10 UID из переданных записей соответствовали именам пользователей, связанным с публично доступными профилями OnlyFans. В то же время попытки проверить связанные адреса электронной почты не дали предупреждений о том, что эти адреса уже зарегистрированы на платформе.

Утверждение продавца о данных платежных карт осталось неподтвержденным. Hackread.com не смог независимо установить, является ли эта информация подлинной, взятой из более старых утечек или добавленной для повышения воспринимаемой ценности набора данных.

Copy
Share X
ТЕМА: