Site icon InfoResist

Хакери продають дані 340 млн користувачів OnlyFans

OnlyFans logo

На кіберзлочинному форумі з’явилося оголошення про продаж бази, яку продавець описує як дані 340 млн користувачів OnlyFans, однак спілкування з продавцем і аналіз зразків не вказують на прямий злам або скрейпінг систем OnlyFans. Про це повідомляє Hackread.com.

Оголошення з’явилося цього тижня на відомому кіберзлочинному форумі. Користувач під псевдонімом “Euphoric_Reply_5727” запропонував базу, яку назвав “340 Million User Records”, пов’язану з користувачами OnlyFans. Ціна бази становила 0,313 BTC, приблизно $76 000 на момент написання матеріалу.

У дописі на форумі стверджувалося, що колекція нібито містить дані з “внутрішніх баз даних OnlyFans”, зокрема персональну інформацію, показники активності акаунтів, пов’язані соціальні профілі та платіжні дані. Продавець заявляв, що база містить імена користувачів, імена, адреси електронної пошти, номери телефонів, кількість підписників, лайки, статистику завантаженого контенту, типи акаунтів і пов’язані профілі в соцмережах.

Після звернення Hackread.com у Telegram продавець заявив, що не зламував OnlyFans.

“Ми не здійснювали злам і не зламували OnlyFans. Ми використовували наявні бази даних зламів і витоків та зіставили їх з користувачами платформи OnlyFans”, – сказав продавець.

Hackread.com переглянув зразки записів із бази. Дані виглядали як плоска текстова колекція з полями, серед яких імена користувачів, адреси електронної пошти, номери телефонів, дати приєднання, кількість підписників, лайки, статистика завантаженого контенту, пов’язані соціальні профілі та типи акаунтів. Деякі записи також містили поле “card”, яке продавець назвав останніми чотирма цифрами платіжної картки, пов’язаної з акаунтом.

Під час аналізу зразків виявили неповні записи, значення-заповнювачі на кшталт “None” і публічно видимі метрики профілів. Форматування також відрізнялося від того, як сучасні споживчі платформи зазвичай зберігають внутрішні виробничі записи баз даних.

Hackread.com окремо перевірив, що кілька імен користувачів і пов’язаних деталей у зразках збігалися з реальними акаунтами OnlyFans. Зокрема, 10 UID із переданих записів відповідали іменам користувачів, пов’язаним із публічно доступними профілями OnlyFans. Водночас спроби перевірити пов’язані адреси електронної пошти не дали попереджень про те, що ці адреси вже зареєстровані на платформі.

Твердження продавця про дані платіжних карток залишилося непідтвердженим. Hackread.com не зміг незалежно встановити, чи є ця інформація справжньою, взятою зі старіших витоків або доданою для підвищення сприйнятої цінності набору даних.

Exit mobile version