Site icon InfoResist

Хакеры продают данные 340 млн пользователей OnlyFans

OnlyFans logo

На киберпреступном форуме появилось объявление о продаже базы, которую продавец описывает как данные 340 млн пользователей OnlyFans, однако общение с продавцом и анализ образцов не указывают на прямой взлом или скрейпинг систем OnlyFans. Об этом сообщает Hackread.com.

Объявление появилось на этой неделе на известном киберпреступном форуме. Пользователь под псевдонимом “Euphoric_Reply_5727” предложил базу, которую назвал “340 Million User Records”, связанную с пользователями OnlyFans. Цена базы составляла 0,313 BTC, примерно $76 000 на момент написания материала.

В сообщении на форуме утверждалось, что коллекция якобы содержит данные из “внутренних баз данных OnlyFans”, в том числе персональную информацию, показатели активности аккаунтов, связанные социальные профили и платежные данные. Продавец заявлял, что база содержит имена пользователей, имена, адреса электронной почты, номера телефонов, количество подписчиков, лайки, статистику загруженного контента, типы аккаунтов и связанные профили в соцсетях.

После обращения Hackread.com в Telegram продавец заявил, что не взламывал OnlyFans.

“Мы не осуществляли взлом и не взламывали OnlyFans. Мы использовали существующие базы данных взломов и утечек и сопоставили их с пользователями платформы OnlyFans”, — сказал продавец.

Hackread.com просмотрел образцы записей из базы. Данные выглядели как плоская текстовая коллекция с полями, среди которых имена пользователей, адреса электронной почты, номера телефонов, даты присоединения, количество подписчиков, лайки, статистика загруженного контента, связанные социальные профили и типы аккаунтов. Некоторые записи также содержали поле “card”, которое продавец назвал последними четырьмя цифрами платежной карты, связанной с аккаунтом.

Во время анализа образцов обнаружили неполные записи, значения-заполнители вроде “None” и публично видимые метрики профилей. Форматирование также отличалось от того, как современные потребительские платформы обычно хранят внутренние производственные записи баз данных.

Hackread.com отдельно проверил, что несколько имен пользователей и связанных деталей в образцах совпадали с реальными аккаунтами OnlyFans. В частности, 10 UID из переданных записей соответствовали именам пользователей, связанным с публично доступными профилями OnlyFans. В то же время попытки проверить связанные адреса электронной почты не дали предупреждений о том, что эти адреса уже зарегистрированы на платформе.

Утверждение продавца о данных платежных карт осталось неподтвержденным. Hackread.com не смог независимо установить, является ли эта информация подлинной, взятой из более старых утечек или добавленной для повышения воспринимаемой ценности набора данных.

Exit mobile version